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Apresentação 


A Escola Superior de Redes da Rede Nacional de Ensino e Pesquisa (RNP) oferece 
cursos em tecnologia da informação e da comunicação para quem busca 
formação essencialmente prática. As atividades são situações-problema 
semelhantes as que são encontradas na prática do profissional de TI. Estas 
atividades exigem análise, síntese e construção de hipóteses para a superação do 
problema. A aprendizagem torna-se mais efetiva se contextualizada à realidade 
profissional. 


Os cursos propostos possuem 40 (quarenta) horas de duração divididas em 10 
(dez) sessões de aprendizagem. Os participantes trabalham em grupo ou em 
duplas e cada um pode dispor de sua própria estação de trabalho. O material de 
ensino é composto de apostilas contendo slides comentados e roteiro de 
atividades práticas em laboratório. 


Pré-requisito 


4 Modelo OSI, endereçamento IP, arquitetura e protocolos TCP/IP, protocolos de 
roteamento ou o curso Arquitetura e protocolos de redes TCP-IP. 


Objetivos 


4 Ensinar aos alunos os fundamentos teóricos e práticos dos principais protocolos 
e tecnologias utilizados para interconexão de redes de computadores em 
ambientes de redes locais (LAN) e de redes de longa distância (WAN) 


4 Apresentar novas tecnologias de interconexão de redes, permitindo aos alunos 
familiarização com os principais conceitos teóricos e práticos e com as 
situações usuais de aplicação desses conceitos. 
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Ao final do curso o aluno terá aprendido 


4 Protocolos e dispositivos do modelo OSI e TCP/IP 


4 Fundamentos teóricos e práticos sobre configurações de dispositivos, 
protocolos e tecnologias de interconexão de redes locais em ambientes LAN e 
WAN 


4 Familiarização com os protocolos de LAN, incluindo configuração básica de 
switches, VLANs e emprego do protocolo Spanning Tree 


4 Familiarizacao com os protocolos de WAN, Incluindo a configuração básica de 
roteadores 


4 Fundamentos teóricos sobre principais protocolos e tecnologias WAN: HDLC/ 
PPP; Frame Relay, DSL, Cable e Wireless 


4 Configuração básica de roteadores para emprego de protocolos e tecnologias 
WAN 


4 Familiarização com conceitos, configurações e situações de uso envolvendo 
Network Address Translation (NAT) e Port Address Translation (PAT) 


4 Fundamentos, protocolos e ferramentas básicas de gerência de redes 


Sessão de aprendizagem 1 
Arquiteturas de protocolos .....ccccccccc ee ee / 


Sessão de aprendizagem 2 
Arquitetura TCP/IP 2... eee ees 41 


Sessão de aprendizagem 3 
Roteamento ceras eee db A A RAE doida dra dd dad ke dd 93 


Sessão de aprendizagem 4 
SWITCHES EMN@INGL: cacceeeecGtaatetae ah ea eh eh ee wh bee eb wee heess 111 


Sessão de aprendizagem 5 
VLANs — Redes locais virtuais . ....ccccccccics ee ee eee 145 


Sessão de aprendizagem 6 
Protocolos WAN —- Parte 1... 0.00.0. 0. ce ee 177 


Sessão de aprendizagem 7 
Protocolos WAN - Parte 2........0..000 000 ccc eee ee eee 223 


Sessão de aprendizagem 8 
Protocolos WAN —- Parte 3...... 0.000000 00. cee 281 


Sessao de aprendizagem 9 
Gerência de redes ... nunana ee eee 303 


Sessao de aprendizagem 10 
Resolução de problemas... .... 0.0.0.0 ccc ee eee 327 


eiel a irel EREEREER 341 
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« Motive 

4 Conectividade total: 
permitir que serviços e 
aplicações de rede 
disponíveis sejam 
acessados remotamente . 

4 Prover a infra-estrutura 
sobre a qual os serviços e 
aplicações de rede são 
disponibilizados 
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Interconexão de redes - Motivação 


Gerentes e projetistas de rede têm a responsabilidade 
de ajudar as corporações no cumprimento de suas 
metas, por meio de: 


Interconexão das LANs componentes das redes 
de uma corporação ou empresa, de forma que 
serviços de rede geograficamente dispersos 
sejam acessados remotamente; 


Garantia de que os usuários terão disponibilidade 
de banda nas suas conexões em ambientes LAN 
e WAN; 


4 Implementação de novas tecnologias de rede para o emprego no âmbito de 
uma corporação/empresa. Exemplos dessas tecnologias: comércio eletrônico, 
aplicações de videoconferência, IPTV, telefonia IP, emprego de wireless etc. 
Um bom gerente deve conhecer o nível de maturidade das novas tecnologias 
para saber aplicá-las (ou descartá-las) oportunamente. 


Um dos objetivos desse curso é permitir que o aluno obtenha os conhecimentos 
básicos para entender como as redes de computadores interagem, e como podem 
ser organizadas e interconectadas no sentido de serem aproveitadas para prover 
os mais variados serviços, em prol do cumprimento da missão das organizações. 











Redes - Bastidores 


4 Mais do que mera conexão de 
cabos: complexa e sofisticada 
combinação de protocolos, 
software, hardware, algoritmos, 
políticas etc. 


4 Segurança, privacidade, 
disponibilidade 24x7, QoS, SLA 


4 VoD, VoIP, wireless 

4 Redundancia e backup 
4 Aplicações críticas 

4 Produtividade 
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Redes - Bastidores 


QoS — Qualidade de servico; 


SLA — Service Level Agreement (acordo por nivel 
de servico); 


VoD — Video on Demand (video por demanda); 


VolP — Voz sobre IP. 
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Redes - Convergência ee 









4 Redes atuais 
convergem: 


4 Data (dados) 
4 Voice (Voz) 
a Video (Video) 
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Redes — Convergência 


As modernas tecnologias de rede que serão 
estudadas nesse curso — associadas ao aumento 
da banda disponível nas redes locais e nas redes de 
grande área — permitem cada vez mais o uso de 
aplicações multimídia e a criação do que hoje 
usualmente chamamos de redes convergentes, 
também conhecidas como Redes da Próxima 
Geração (Next Generation Networks — NGN). 


Este novo conceito de redes nos alcança nas mais 
variadas formas: 


4 IVs capazes de acessar a internet e interagir com o usuário espectador; 


4 Redes e aparelhos de telecomunicações (como celulares) capazes de receber 


sinais de TV; 


4 Redes projetadas para transportar dados, passando a permitir o transporte de 


vídeo e áudio. 


TI não é a rede, mas os seus usuários” A= 


4 O departamento de TI nao é o 
dono da rede 


4 A rede é composta de seus e 
usuários, necessidades, = “ 
expectativas ni requisitos Se TI não encontra o caminho, 
4 Não cabe ao departamento de = °5 usuários encontram! 
TI decidir como a rede é 
usada, mas sim como atender 
aos requisitos dos usuários 
provendo a segurança e QoS 
necessários 








“TI não é a rede, mas os seus usuários!” 


A Qualidade de Serviço (QoS) está associada ao 
conceito de SLA — Service Level Agreement (acordo 
por nível de serviço). 


Não adianta o departamento de TI informar aos 
usuários da empresa sobre determinadas proibições. 


Vamos tomar como exemplo o uso de wireless. Há 
duas opções: 


4 O departamento de TI autoriza o uso e toma as 
providências cabíveis para evitar problemas de 
segurança; 


4 O departamento de TI proíbe totalmente e toma as providências cabíveis para 
evitar que os usuários utilizem a tecnologia. 
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Exemplo: Permitindo suporte a acesso 
remoto 


4 Suporte a acesso remoto 


4 Aumenta disponibilidade e 
produtividade 


4 Utilizado por competidores 
Questões de TI podem ser 


relativas a: 

4 Acesso, segurança, QoS 
Não é problema do usuário, 
mas sim problema de TI 
Redes são áreas dinâmicas 
onde as necessidades e 
expectativas da organização 
mudam tão rápido quanto a 
tecnologia 


Conceito de rede 


4 Rede - Interconexão de estações 
de trabalho, periféricos, terminais 
e outros dispositivos. 


Whatis.com - “Em TI, redes 
envolvem a respectiva 
construção, projeto e uso, 
incluindo a parte física 
(cabeamento, hub, bridge, switch, 
router etc.), a seleção e uso de 
protocolos de telecom e de 
softwares para aplicação e 
gerência da rede, além das 
políticas e procedimentos 
relativos à rede.” 


Protocolos de rede 


Protocolo - Conjunto de regras e convenções que definem como 
se comunicam os dispositivos numa rede, 

Suítes de protocolo são coleções de protocolos que habilitam 
comunicação em rede de uma máquina até outra, 

As suítes de protocolo são estruturadas em camadas, de forma a 
dividir e organizar melhor as funções. 

Sem protocolos, o computador não pode reconstruir no formato 
original a sequência de bits recebida de outro computador. 

Para que dois computadores se comuniquem, é necessário que 
usem o mesmo protocolo (“que falem a mesma língua”). 





Arquiteturas de protocolos 
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Exemplo: Permitindo suporte a acesso 
remoto 


Acesso remoto 


4 Caso típico em que a TI deve tomar as 
providências para que a solução seja provida de 
forma correta, isto é, com segurança; 


4 Ignorar as facilidades e a flexibilidade inerentes a 
solução é simplesmente dar vantagem 
competitiva à concorrência; 


4 Na rede bancária, por exemplo, uma transação 
realizada on-line pelo usuário custa muito menos 
do que a mesma transação realizada na agência; 
prova disso é que o número de transações 
bancárias via internet cresceu 610%, de 2000 a 
2006 (Fonte: Jornal O Estado de São Paulo). 


Conceito de rede 


Protocolos de rede 
Exemplo (analogia): 


Sem um conjunto de regras de conduta e 
comportamento, várias pessoas falando ao mesmo 
tempo e em línguas diferentes não conseguem se 
entender numa reunião de trabalho. 
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ISO e o modelo OSI w= 


4 A International Standards z 
Organization (ISO) lançou em 19840 | 
modelo OSI de referência. 


= as = 


| Bo 


4 ISO é uma rede de institutos 
nacionais de padronização de 140 | 
países trabalhando em parceria com | | 
organizações internacionais, A 
governos, indústria, negócios e lr a 


consumidores: um elo entre setores 
públicos e privados. 
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ISO e o modelo OSI 


De acordo com a Organização Internacional de 
Padronização, ISO não é uma abreviatura. É um 
nome, derivado do grego isos, significando igual, 
que é a raiz do prefixo iso — o que ocorre em um 
conjunto de termos, como isométrico (igualdade de 
medidas) ou isonomia (igualdade das pessoas 
perante a lei). 


O nome ISO é usado para denotar a organização, 
com a motivação de realizar a interconexão de 
computadores de fabricantes distintos, e a 


necessidade evidente de padronização das redes de comunicação. 


Com esse objetivo, a International Standards Organization (ISO) definiu um modelo 
de referência, o modelo Open System Interconnection (OSI), de 7 camadas de 





4 Www.iso.ch 
protocolos. 
Modelo em camadas - Objetivos PL 
A 
Aplicação 4 Reduzir complexidade 
“Apresentação — 4 Padronizar interfaces 


4 Facilitar engenharia modular 





Sessão e 
Ss  « Assegurar interoperabilidade de 
Transporte tecnologias 
Rede 4 Acelerar evolução 
Enlace 4 Simplificar o ensino e o 
= aprendizado 
Fisica 


Modelo em camadas — Objetivos 


O modelo de referência OSI permite: 


4 A visualização das funções de comunicação de 
dados que ocorrem em cada camada; 


4 Uma estrutura que pode ser usada para 
entendermos como a informação viaja pela rede; 


4 À compreensão, visualização e resolução de 
problemas ao enviar e receber dados numa rede; 


4 O entendimento de como a informação ou pacote 
de dados viaja, com origem nos programas 
aplicativos, e através do meio físico da rede (por 
exemplo fios) chega até outro programa aplicativo 
localizado em outro computador da rede, mesmo 
que origem e destino tenham diferentes tipos 
físicos de rede. 


Nota: A camada de aplicação do modelo OSI refere-se a aplicações de rede 
(protocolos de aplicação) e não a aplicações de usuário. 
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Modelo em camadas — Visão geral 


4 Host layers — Camadas de estações de trabalho 
(hosts); 


4 Application layers — Camadas de aplicação; 


4 À camada de enlace de dados (data link layer) do 
modelo OSI de referência é implementada por 
switches de camada 2 ou por bridges. Estes 
dispositivos encapsulam dados em quadros 
(frames); 


4 À camada de rede (network layer) do modelo OSI 
de referência é implementada por roteadores ou 
switches de camada 3. Estes dispositivos 
encapsulam dados em pacotes (packets); 


4 À camada de transporte (transport layer) do modelo OSI de referência é 
implementada por vários protocolos. Um deles é o Transmission Control 
Protocol (TCP), que usa portas lógicas e encapsula dados em segmentos 
(segments). O User Datagram Protocol (UDP) é outro protocolo da camada de 


4 Cada camada se comunica somente com as camadas adjacentes (superior e 


4 Cada camada recebe servicos da camada inferior e presta servicos à camada 


Modelo em camadas - Visão geral te 
A 
Aplicação Camadas Superiores 
Apresentação “Host Layers” ou 
ee tao A ao nn Sp M . E ” 
Bees Application Layers 
Transporte Camadas Inferiores 
Rede “Data Flow Layers” 
sit a Controlam o fluxo e a 
Enlace entrega física dos dados 
E pela rede 
Física 
transporte; 
inferior); 
superior. 
Camada física - Funções fat 
ee 4 Geral: Responsável pela 
Aplicacão transmissão dos bits através de um 
RR canal de comunicação 
Apresentação 4 Específica 
Sessão a Representação dos bits (nivel 
o M elétrico, duração do sinal, 
Transporte |. codificação) 
Rede 4 Forma e nível dos pulsos óticos 
* Mecânica dos conectores 
Enlace À nm 
«Função de cada circuito do 
Física <a conector 
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Camada fisica — Funcoes 


Na camada fisica, ocorre a especificacao do meio 
físico (media type) por onde percorrerá o sinal: 


4 Par trançado — UTP (Unshielded Twisted Pair) 
Cath, Catbe, Cat6; 


4 Fibra óptica - Monomodo, multimodo 

4 Cabo coaxial 

4 Wireless (microondas) 

O tipo de sinalizacao inclui a definicao do nivel de 


sinal (voltagem) e a duração de cada bit, bem como 
as transições entre zeros e uns. 
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A codificação dos bits é necessária para garantir uma melhor confiabilidade na 
comunicação (maior detecção e correção de erros de interpretação dos bits). 
Envolve o controle da frequência de envio de zeros e uns em sequência, a 
quantidade de transições entre zeros e uns para permitir a recuperação de sinal 
de clock etc. O tipo de codificação está altamente relacionado com a velocidade 
de transmissão dos bits no canal (meio físico). 

Alguns tipos mais comuns de codificação: 

4 NRZ — Non Return to Zero; 

4 HDB3; 


4 AMI -Alternated Mark Inversion: 


4 Manchester — Usado em redes Ethernet. 


Camada física - Exemplos de mídia fate Camada física - Exemplos de mídia 


a 


— 
sr ini 





Camada física — Interfaces 





Camada física - Interfaces Paiao 
Na camada física, ocorre a definição dos padrões de 
Po rá : E 
Aplicação interface: 
E Padrões de Interface . . . 
Apresentação | Eis rae 4 Data Termination Equipment (DTE) — Marca a 
Sessão |, RT terminação do dispositivo do usuário no link WAN; 
Transporte V.35 f E . 

Era X.21 as 4 Data Communication Equipment (DCE) — Marca a 
rr É e—a terminação do dispositivo do SP (Service Provider 
— = moo — provedor de servicos) no link WAN. Geralmente, 

Fisica «=| DTE DCE 


este dispositivo cuida do sinal de clock (relógio 
de sincronismo). Também chamado de 
equipamento terminador de circuito. 


O slide mostra alguns dos padrões de interface mais comuns para o ambiente 
WAN. Outros padrões também dignos de nota são: V.24 (usado para comunicação 
entre PC e modem telefônico), G./03 (usado para conexões E1/T1), EIA/TIA-449 
etc. 
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Muitas vezes, o tipo de DCE usado pelo Service Provider (SP) determina o tipo de 
interface a ser utilizada no equipamento DTE (roteador, geralmente). 
Alternativamente, o proprietário do DTE pode, de acordo com o equipamento DTE 
que possui, solicitar ao SP a Interface física a ser usada. 


A interface DTE/DCE é digital e foi muito bem padronizada, porque interliga 
equipamentos de indústrias diferentes (telecomunicações e Informática). 


Camada física - Implementação LAN = 


4 implementações da camada física variam 


4 Algumas implementações suportam múltiplos meios 
físicos 


DIX 802.3 Specifications 802.3u Specifications 
Standard for 10Mbps Ethemet for LOOMbps (Fast) 


Camada fisica - Implementacao WAN 


4 Especificações das interfaces WAN 


_——— | A 
EIA/TIA-232 RJ -45 
EIA/TIA-449 NOTE: Pinouts are 

X.121 V.24 V.35 different than RJ -45 
HSSI used in campus 





4 Todos os dispositivos estao no mesmo dominio de 
colisao 
4 Dispositivos compartilham banda 
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Camada física - Implementação LAN 


Os protocolos de redes locais Ethernet (padronização 
IEEE 802.3) foram originalmente desenvolvidos nos 
laboratórios da Xerox, em Palo Alto, Califórnia. Os 
parceiros da Xerox foram: Digital Equipment 
Corporation (DEC) e Intel. Por isso, este padrão é 
conhecido como DIX (DEC, Intel, Xerox). 


A rede local Ethernet foi lançada como um produto 
comercial em 1975, e depois padronizada pelo IEEE 
a partir de fevereiro de 1980 (daí a identificação 
802: ano 80, mês 2). 


Os protocolos conhecidos como protocolos MAC 
(Media Access Control —- Controle de Acesso ao 
Meio) compreendem a camada física e a subcamada 
MAC da camada de enlace de dados. 


A figura do slide ilustra vários padrões de interfaces 
WAN (redes de grande área). Nela observamos os 
principais padrões de conexão serial apresentados 
ao longo do curso. 


Camada física — Dispositivos 


4 Todos os dispositivos conectados num 
concentrador estão no mesmo domínio de 
colisão; o domínio de colisão é definido como um 
conjunto de equipamentos, em que apenas um 
pode transmitir de cada vez; 


4 O hub (concentrador) é um dispositivo típico de 
camada física; 


4 A banda disponível é dividida pelos dispositivos 
conectados; 
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4 Enquanto A fala com B, C nao pode falar com D: um unico dominio de colisao. 
Por esse motivo, equipamentos do tipo hub nao sao recomendados nos dias 
de hoje. 


Esta figura compara concentradores (hubs) com uma auto-estrada de uma unica 
faixa de rolamento e com multiplos pontos de acesso (entradas e saidas). 


Quanto mais pontos de entrada na auto-estrada, maior a probabilidade de ocorrer 
colisão. Analogamente, quanto maior for o número de estações terminais (hosts) 

conectadas num concentrador (hub) tentando acessar o meio físico, maior será a 
probabilidade de ocorrerem colisões. 


Camada de enlace - Funções syta Camada de enlace — Funções 
ell 4 Responsavel pela identificacao Funcoes: 




















Aplicação de erros Ec Cl vê = 
4 Transformar o meio físico de comunicação numa 
Apresentação Ea dê 
E, 101101101 | FCS linha livre de erros de transmissão; 
Sessão 
Transporte 4 Divisão dos dados em quadros (frames); 
a 4 Frame Check Sequence (FCS) 
pu 4 Em caso de erro, pode haver: 4 À camada de enlace provê transporte dos 
po sheds | = eed e quadros ao longo do meio fisico. 
Fisica 4 Correcao de erros (feita por 
camada superior ; : : 
gal A camada de enlace também é responsável pelo 
acesso ao meio (media access). Como o meio é 
compartilhado, é necessária a definição de 
algoritmos que garantam que os dispositivos sejam organizados para acessar o 
meio de forma não conflitante. 
Analogia de acesso ao meio: todos falando ao mesmo tempo numa mesa e 
ninguém se entendendo. 
Nomenclatura: 
4 quadros (português) = frames (inglés) 
x 4 Esta figura relaciona padrões das camadas física 
Camada de enlace - Funções Pri 8 á 


a Endereços físicos de 
origem e destino 


4 Define protocolo da 
camada superior 


4 Topologia de rede 
4 Sequência de quadros 
4 Controle de fluxo 


4 Connection-oriented 
ou connectionless 





e de enlace: 


4 Conforme ilustrado, certos padrões de camada 
física estão diretamente associados com certos 
padrões de camada de enlace; 


Por exemplo, IEEE 802.3 é usado com o padrão de 
camada física/enlace e está diretamente associado 
ao IEEE802.2 da camada de enlace em redes 
Ethernet. Note que a camada de enlace de dados fol 
dividida em duas subcamadas: LLC (Logical Link 
Control — Controle de Enlace Lógico), de acordo com 
a norma IEEE802.2, e MAC (Media Access Control — 


Interconexão de Redes de Computadores — Sessão de aprendizagem 1 


{7 


Controle de Acesso ao Meio), de acordo com a norma IEEE 802.3. Estes padrões 
não são usados em conexões WAN; 


4 RS-232 ou V.35 definem parâmetros típicos da camada física que se associam 
aos protocolos da camada de enlace: HDLC, PPP, Frame Relay etc. 








Camada de enlace - Dispositivos ME 





4 Cada segmento tem seu próprio dominio de colisão 
4 Cada porta do switch é um dominio de colisão 





Camada de enlace - Dispositivos 





4 Cada segmento tem 
seu próprio domínio de 
colisão 





Camada de rede te 


= Trata do roteamento dos pacotes da 
Aplicação origem até o destino 


RR |e) “j= 


Sessão 
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Camada de enlace — Dispositivos 


A fim de reduzir o número de colisões, um switch 
pode ser “dividido” em vários segmentos, cada um 
definindo um domínio de colisão distinto. Um switch 
de 24 portas possui 24 dominios de colisão. 


Esta conceituação vale para switches e bridges que 
operam no nível de camada 2 (data link). Atualmente 
existem vários switches que trabalham também em 

camadas superiores. Estes últimos são conhecidos 

como switches camada n (onde n > 2). 


Esta figura compara um switch a uma auto-estrada. 
Compare com a figura do concentrador (hub), 
observando as diferenças e semelhanças. Note que 
a estrada tem várias faixas de rolamento, uma para 
cada domínio de colisão. 


Camada de rede 


As principais funções da camada de rede são 
enderecamento e roteamento. 

Serviços: 

4 Datagrama; 

4 Circuito virtual; 


4 Tratamento dos problemas de tráfego na rede — 
congestionamento; 


4 Qual o melhor caminho a ser seguido pelos 
pacotes? 
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Dispositivos da camada de redes (camada 3) cuidam do endereçamento lógico 
(ex.: enderecos IP, endereços IPX, enderecos Apple Talk). 


Note que a camada 2 cuidava do endereçamento físico (ex.: endereços MAC). 
































Camada de rede - Funções e dispositivos y= Camada de rede - Funções e dispositivos 


4 Roteadores (routers) são os dispositivos de 
« São os dispositivos de camada de rede mais tradicionais. Vale notar que 


backbone das switches de camada 3 (muito comuns atualmente) 
intranets e da internet. 


a Operam na camada também atuam nessa camada implementando 


3, tomando decisões funções análogas as dos routers. 
baseadas nos 


endereços de rede 





4 Roteadores escolhem melhores caminhos 


4 As duas funções principais dos roteadores são a seleção dos construindo tabelas de roteamento e trocando 
melhores caminhos de saída para os pacotes de entrada, eo informações de rede com outros roteadores da 
roteamento desses pacotes para a interface de saida apropriada j 

rede. 





4 Esta troca, que pode ser realizada de várias 
formas, com diferentes algoritmos, caracteriza os 


Observação: 
protocolos de roteamento. 


Este curso parte do 


pressuposto de que o 4 Exemplo de protocolos de roteamento: RIPv1 e RIPv2, OSPF, EIGRP, BGP, ISIS 
aluno está familiarizado etc. 
com enderecamento IP e 
com as noções básicas 4 Você pode configurar manualmente (estaticamente) tabelas de roteamento, 
de protocolos de — mas geralmente elas são mantidas e atualizadas dinamicamente pelos 
roteamento. Caso sinta à 

| S protocolos de roteamento que trocam informações acerca da topologia de 
necessidade, solicite ao o 
instrutor uma breve rede com outros roteadores vizinhos. O estudo avançado de protocolos de 
revisão. roteamento não faz parte deste curso. 


Camada de rede - Funções se Camada de rede - Funções 


; 4 À figura do slide mapeia as camadas inferiores 
4 Define endereços 


lógicos de origem e 3 ate a camada de rede. 


destino associados = 
com um dado | 4 O roteamento ocorre na camada de rede. 


protocolo de camada 3 


4 Define caminhos pela | 4 Neste curso nao abordaremos protocolos da 
rede NE: camada de rede diferentes do IP. 


4 Interconecta diferentes 
camadas de enlace 
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Camada de rede - Funções dt 








4 Endereçamento lógico permite hierarquização das redes 
4 Requer configuração: não é plug and play 
4 Usa informação configurada para identificar melhores caminhos 


Ig 


Roteadores (routers) mantém tabelas de roteamento 
construidas a partir da troca de informacoes entre 
roteadores vizinhos. 


Antes de qualquer roteamento, o administrador deve 
configurar o roteador para adquirir estática ou 
dinamicamente informações que irão popular sua 
tabela de roteamento. 

Funções: 

4 Determinação do melhor caminho; 


4 Endereçamento lógico; 


4 Conexão com serviços WAN. 


Cada Interface do roteador fica numa rede diferente. As Interfaces conectadas às 
LANs são chamadas EO, El e as conectadas as WANs são chamadas SO, S1.... 


As tabelas de roteamento da figura mostram o caminho para chegar às redes e a 
métrica fornece uma idéia da distância até a rede. 


Camada de transporte Pp ár 
A 4 Recebe os dados da camada de 
Aplicação sessão, os divide se necessário, e 


passa-os para a camada de rede 





Apresentação , 4 Precisa garantir que todas as 
Seco partes cheguem corretamente no 
destino 
Transporte a Implementa uma conversação 
Rede fim-a-fim 
= 4 E responsável pelo término e pela 
Jade criação de conexões, quando 
Física necessário 


4 Controle de fluxo fim-a-fim 


Camada de transporte 


Conforme a camada de transporte envia seus 
segmentos de dados, ela também deve assegurar a 
integridade dos dados. Este transporte é uma 
relação orientada à conexão (connection-oriented) 
entre sistemas nas duas extremidades. Algumas 
razões para a realização de transporte confiável: 


4 Assegurar que o dispositivo de origem da 
informação receba “acknowledgement” 
(reconhecimento) dos segmentos entregues; 


4 Permitir a retransmissão de quaisquer segmentos 
dos quais não forem fornecidos reconhecimentos; 


4 Reorganizar segmentos na ordem correta no dispositivo de destino, já que os 
pacotes de origem podem seguir diferentes caminhos, com diferentes tempos 


de entrega ao destino; 


4 Permitir controlar e evitar congestionamento através do controle de fluxo. 


Exemplos de procotolos da camada de transporte: TCP e UDP (da pilha de 
protocolos IP) e SPX (da pilha de protocolos IPX Novell): 


4 TCP é orientado à conexão, e portanto oferece servico confiável, isto é, 
garantia de entrega ao destinatário; 
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4 UDP é dito não orientado à conexão (connectionless). Ele oferece velocidade, 
mas não oferece confiabilidade. 


Uma razão para o uso de um modelo multicamadas (como o modelo OSI) é para 
que múltiplas aplicações possam compartilhar a mesma conexão de transporte. 


A funcionalidade de transporte é realizada segmento a segmento. Isto significa 
que diferentes segmentos de dados provenientes de diferentes aplicações 
(enviados para o mesmo ou para muitos destinos) são enviados na base “first 
come, first served” (primeiro a chegar, primeiro a ser processado). 


Camada de transporte - Funções date 


4 Distingue entre aplicações 
de camadas superiores 

4 Estabelece conectividade 
fim-a-fim entre aplicações 

4 Define controle de fluxo 

4 Fornece servicos 
confiáveis (ou nao) para a 
transferência dos dados 





Camada de transporte - Estabelecimento ‘W= 
de conexão 





2 ò 
Sender Receiver 


Synchronize 
— 


Acknowledge, Synchronize 
AM 


Acknowledge 


Connection Established 


Data Transfer 
(Send Segments) 


Camada de transporte — Funções 


TCP e UDP são dois protocolos da camada de 
transporte da pilha IP: 


4 TCP oferece confiabilidade porque é orientado à 
conexão; 


4 UDP não garante confiabilidade, mas é indicado 
para aplicações em que é preferível trocar 
confiabilidade por velocidade. 


4 Sequence Packet Exchange (SPX) é a camada de 
transporte usada no protocolo de rede IPX, e 
também é orientada para conexão. Novas 
versões de IPX suportam TCP e UDP. 


Camada de transporte - Estabelecimento de 
conexão 


4 Esta figura ilustra uma conexão de transporte 
sendo estabelecida; 


4 A troca inicial de informações é conhecida como 
“three-way-handshake”; 


4 O host de origem requisita sincronização; 


4 O host de destino envia reconhecimento 
(acknowledge) com relação ao pedido de 
sincronização da origem, e especifica parâmetros 
de sincronização na direcao oposta; 


4 O host de origem envia reconhecimento da sincronização do destino e a 
conexão é estabelecida. Somente depois do estabelecimento da conexão é 
possível a transferência de dados. 


Interconexão de Redes de Computadores — Sessão de aprendizagem 1 














Camada de sessão 


ue 


Ey 4 Permite que aplicações em 
Aplicação diferentes máquinas 
Apresentação estabeleçam uma sessão 
Doces of «= entre si; 
4 Gerencia o controle de 
dias | diálogos, permitindo a 


Rede conversação em ambos os 
mm, i 
sentidos, ou em apenas um; 


Enlace 

4 Sincronização do diálogo 
(transferência de arquivos, 
programas). 


Física 
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Camada de sessão 


A camada de sessão permite que duas aplicações 
em computadores diferentes estabeleçam uma 
sessão de comunicação. Nesta sessão, essas 
aplicações definem a forma como será feita a 
transmissão de dados, e coloca marcações nos 
dados que estão sendo transmitidos. Se porventura 
a rede falhar, os computadores reiniciam a 
transmissão dos dados a partir da ultima marcação 
recebida pelo computador receptor. 


Disponibiliza servicos como pontos de controle 


periódicos, a partir dos quais a comunicação pode ser restabelecida em caso de 


pane na rede. 





Camada de sessão - Funções e exemplos 44 | 
































Camada de apresentação 





4 Representação da informação: 


PO rr 
Aplicação sintaxe e semântica 
Apresentação = |- Realiza certas funções de 
np É forma padrão, como por 
Sessão exemplo, conversão de 
Transporte códigos de caracteres 
Rede BEDI Nel etc.) 
— 4 Compressao, criptografia, 
ce codificacao de inteiro, ponto 
Fisica flutuante etc. 











] 


Camada de sessao — Funcoes e exemplos 


A camada de sessao (layer 5) estabelece, gerencia e 
termina sessoes entre aplicacoes. Ela coordena as 
solicitações e respostas de servicos que ocorrem 
quando aplicações de diferentes hosts estabelecem 
comunicação. 


Camada de apresentação 


A camada de apresentação, também chamada de 
camada de tradução, converte o formato do dado 
recebido pela camada de aplicação em um formato 
comum a ser usado na transmissão desse dado, ou 
seja, um formato entendido pelo protocolo usado. 
Um exemplo comum é a conversão do padrão de 
caracteres (código de página) quando o dispositivo 
transmissor usa um padrão diferente do ASCII. 
Podem existir outros usos, como compressão de 
dados e criptografia. 


A compressão de dados pega os dados recebidos da camada / e os comprime 
(como se fosse um compactador comumente encontrado em PCs, como o Zip ou 
o Rar), e a camada de apresentação do dispositivo receptor fica responsável por 
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descompactar esses dados. A transmissao dos dados torna-se mais rapida, ja que 
haverá menos dados a transmitir: os dados recebidos da camada de aplicação 
foram “encolhidos” e enviados à camada de sessão. 


Para aumentar a segurança, pode-se usar algum esquema de criptografia neste 
nível, sendo que os dados só serão decodificados na camada de apresentação do 


dispositivo receptor. 





Camada de apresentação Par 





Camada de aplicação te: 
[dá 4 Define uma variedade de 
Aplicação protocolos necessários à 
Apresentação comunicação 


4 Terminais virtuais, 





Sessão Pr 
eee transferência de arquivos 
Transporte (FTP), correio eletrônico 
Rede (SMTP, POP), VolP (voz sobre 
IP), acesso remoto 
E (telnet/SSH), gerência (SNMP) 
Fisica sao exemplos de protocolos 


definidos nesse nivel 


Sobre a camada de apresentacao (layer 6) do 
modelo OSI: 


4 Responsavel pela apresentacao de dados numa 
forma que o dispositivo de destino possa 
compreender; 


4 Serve como tradutor — as vezes entre formatos 
diferentes — para dispositivos que necessitam se 
comunicar pela rede; 


4 Converte e traduz os dois diferentes formatos; 


4 Outra função é a cifracao/decifracao de dados. 


Camada de aplicação 


A camada de aplicação faz a interface entre o 
protocolo de comunicação e o aplicativo que pediu 
ou receberá a informação através da rede. Por 
exemplo, ao solicitar a recepção de e-mails através 
do aplicativo de e-mail, este entrará em contato com 
a camada de aplicação do protocolo de rede 
efetuando tal solicitação. Tudo nesta camada é 
direcionado aos aplicativos. Telnet e FTP são 
exemplos de aplicativos de rede que existem 
inteiramente na camada de aplicação. 


4 Esta camada discute as aplicações de rede, e 


não as aplicações de computador não baseadas em rede; 


4 Aplicações como planilhas eletrônicas, processadores de texto e 
apresentações no PowerPoint não são aplicações de rede; 


4 E-mail, FTP, http, acesso remoto (telnet, SSH, remote desktop) e VoIP, entre 
outras, são aplicações de rede. 
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Encapsulamento de dados 


A figura do slide ilustra o processo de transferência 
de dados da aplicação numa arquitetura de 4 
camadas (como a TCP/IP), onde os dados da 
aplicação são entregues à camada de transporte; 
esta precisa adicionar informações de controle aos 
dados, para que a camada de transporte do outro 
lado possa saber o que fazer com os dados. Essas 
informações são o cabeçalho de transporte. O 
conjunto cabeçalho/dados é chamado de Protocol 
Data Unit - PDU (Unidade de Dados do Protocolo) da 
camada de transporte. Na nomenclatura da 


arquitetura TCP/IP essa PDU é chamada de Segmento. 


A PDU de transporte é entregue à camada de rede que, por sua vez, adiciona 
suas Informações de controle para que os dados possam trafegar pelas redes 
entre origem e destino. Essas informações são o cabeçalho de rede. O conjunto 
cabecalho/dados é chamado de Protocol Data Unit — PDU (Unidade de Dados do 
Protocolo) da camada de rede. Na nomenclatura da arquitetura TCP/IP essa PDU 


é chamada de Pacote. 


A PDU de rede é entregue a camada de enlace de dados que, por sua vez, adiciona 
suas Informações de controle para que os dados possam trafegar pelo meio físico 
entre origem e destino. Essas informações são o cabeçalho de enlace de dados. 
O conjunto cabecalho/ dados é chamado de Protocol Data Unit - PDU (Unidade de 
Dados do Protocolo) da camada de enlace de dados. Na nomenclatura da 
arquitetura TCP/IP essa PDU é chamada de Quadro. Note que o quadro tem 
Header e Trailer. 


Finalmente, esse conjunto de informações é enviado pelo meio físico na forma de 
um fluxo de bits desestruturados. A camada física não tem idéia do que esse fluxo 
de bits representa. 


Comunicação Peer-to-Peer ME Comunicação Peer-to-Peer 


4 Cada camada usa seu próprio protocolo para 


4 Peers se comunicam através da PDU de suas respectivas 
camadas. Por exemplo, as camadas de rede da origem e 
destino são peers e usam pacotes para se comunicar, 
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estabelecer comunicação com sua camada peer 
no outro sistema. 


4 Cada camada usa os serviços da camada inferior 
para estabelecer comunicação com sua camada 
peer. 
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Visão geral - Ethernet 


A Ethernet foi originalmente desenvolvida como um 
(entre muitos) projeto pioneiro da Xerox PARC. 
Entende-se, em geral, que a Ethernet foi inventada 
em 1973, quando Robert Metcalfe escreveu um 
memorando para os seus chefes contando sobre o 
potencial dessa tecnologia em redes locais. Contudo, 
Metcalfe afirma que, na realidade, a Ethernet foi 
concebida durante um periodo de varios anos. 


O IEEE criou os seguintes grupos de trabalho para a 
padronizacao dessa tecnologia: 


4 802.1 Networking Overview and Architecture 


4 802.2 Logical Link Control 


4 802.3 Ethernet 
4 802.4 Token Bus 
4 802.5 Token Ring 
4 802.6 MANs 

4 802.7 Broadband 
4 802.8 Fiber Optic 


4 802.9 Isocronous LAN 


4 802.10 Seguranca 
4 802.11 Wireless LAN 


Visão geral - Ethemet 


Camada 2 - LLC 








Camada 2 - MAC 


Camada 1 





* Legacy technologies 


A Ethernet tem duas camadas: Camada de Enlace de 
Dados e Camada Fisica. 


A Camada de Enlace de Dados é dividida em duas 
subcamadas: LLC (Controle do Enlace Lógico) e MAC 
(Controle de Acesso ao Meio). Essas subcamadas 
correspondem, juntas, a segunda camada do modelo 
de referência OSI. 


A subcamada LLC adiciona informações sobre o 
protocolo na camada de rede responsável por gerar 
os dados. Dessa forma, durante a recepção de 
dados da rede, esta camada, no computador 


receptor, tem que saber a qual protocolo da camada superior ele deve entregar 
os dados. Esta subcamada é definida pelo protocolo IEEE 802.2. 
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A subcamada de Controle de Acesso ao Meio (MAC) é a responsável por 
montar o quadro que será enviado para a rede. Esta subcamada é responsável 
por adicionar o endereço MAC de origem e de destino. O endereco MAC é um 
endereço físico de uma placa de rede. Os quadros destinados a outras redes 
utilizarão o endereco MAC do roteador da rede (gateway padrão) como endereço 
de destino. Esta subcamada é definida pelo protocolo IEEE 802.3, se uma rede 
com cabos estiver sendo usada, ou pelo protocolo IEEE 802.11, se uma rede 


sem fio estiver sendo usada. 


A camada Fisica é a responsável por converter o quadro gerado pela camada 
MAC em sinais elétricos (se for uma rede cabeada) ou eletromagnéticos (se for 
uma rede sem fio). Esta camada é também definida pelo protocolo IEEE 802.3, se 
uma rede com cabos estiver sendo usada, ou pelo IEEE 802.11, se uma rede 


sem fio estiver sendo usada. 


IEEE 802.3 / Ethernet Po área 


4 Preamble ou Start Field 


4 Quando PCs sao conectados num meio fisico, 
precisam ter um jeito de chamar a atencao dos outros 
PCs: “AÍ vai um frame!” 


4 Varias tecnologias tem modos diferentes de fazer isso, 
mas todos os frames, independentemente da 
tecnologia, têm uma sequência inicial de bytes de 
sinalização. 


IEEE 802.3/ Ethemet pate 


E Es E = 


| 
Í ; 


4 Campo de endereço de camada 2 
4 Endereço MAC 
4 Unicast address - Unico dispositivo 
4 Broadcast address - Todos os dispositivos 
a Multicast address - Grupo específico de dispositivos 


IEEE 802.3 / Ethernet 


IEEE 802.3 “Ethernet” é o padrão de LAN mais 
conhecido, juntamente com IEEE802.11 (WLAN). 


Este padrão inclui o protocolo usado para formar os 
quadros (frames) enviados pelo host. 


4 Na maioria das vezes, o termo “Ethernet” é usado 
para significar IEEE 802.3; 


4 Na maioria das vezes, Ethernet e IEEE 802.3 são 
usados indistintamente, embora eles NÃO sejam 
a mesma coisa. Veremos a diferença mais tarde, 
na apresentação dos diferentes tipos de quadros 
Ethernet. 


4 Frame = quadro 

4 Preamble = 7 bytes + Start of Frame Delimiter 
(SFD) = 1 byte 

Total = 8 bytes 


O endereco Unicast identifica uma unica placa de rede; 
nao podem existir duas placas de rede com o mesmo 
endereco. Esse endereco é controlado pelo IEEE. 


O endereco de broadcast padronizado tem todos os 
octetos com o valor hexadecimal “FF”: 
PE rere eee ie 


O endereço de Multicast identifica um grupo de dispositivos e é usado para 


aplicações multimídia. 
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4 Cada cartao Ethernet (NIC card) tem um unico endereco 
MAC. 


4 Enderecos MAC provéem uma forma dos PCs se 
identificarem. 


4 Eles fornecem um permanent, unique name. 








destino do frame Ethernet. 
4 Quando um PC envia um quadro Ethernet, ele inclui o endereço 





4 Veremos mais tarde como o PC aprende o endereço MAC de 
destino usando o protocolo ARP. 

4 No Windows XP, no DOS prompt, use “ ipconfig /all” para obter 
seu endereço MAC. 


4 0 protocolo Ethernet usa endereço MAC para identificar origem e 


MAC na sua placa de rede (NIC) como o endereço MAC de origem. 
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Endereço MAC 


Os 3 primeiros octetos identificam o fabricante (OUI) 
e os 3 últimos a placa de rede propriamente dita. O 
fabricante assume o compromisso de não repetir 
endereços. 


Enderecos MAC: 


Á 


Á 


Chamados as vezes de Burned-in Addresses 
(BIAs), porque são “queimados” na memória ROM 
da placa de rede e copiados na RAM quando a 
NIC inicializa: 


Possuem 48 bits em comprimento, expressos 
como 12 digitos em hexadecimal; 


Os primeiros 6 digitos hexadecimais sao 
administrados pelo IEEE, e identificam o 
fabricante. Sao chamados de Organizational 
Unique Identifier (OUI); 


Os 6 dígitos hexadecimais restantes traduzem o 
número serial da placa de rede; 


IEEE OUI FAQs: http://standards.ieee.org/faqs/ 
OUI. html: 


Numero de enderecos MAC possiveis: 1612 (ou 


mais de 2 trilhões). 


Desvantagens dos endereços MAC: 


4 Não identificam a rede, apenas o equipamento; 


4 Não são estruturados hierarquicamente, e são considerados “flat address 


space”; 


4 Analogia: como se, ao enviarmos uma carta, usássemos apenas um nome, ao 
invés de um endereco estruturado, com CEP. 
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IEEE 802.3 / Ethernet 


IEEE 802.3 / Ethernet 


< 
Em = 


4 Campo tipo (type field) 
a Indica o protocolo de camada 3 


4 Principais valores 
a 0x0800 - Protocolo IP 
4 0x0806 - Protocolo ARP (Address Resolution Protocol) 
4 0x8137 - Protocolo Novell Netware (para Ethernet I!) 


4 Os valores mais usuais encontrados na prática sao: 0x0800 e 
0x0806. 


Tipos de quadros Ethernet 


Existem diversos tipos de quadros Ethernet, cada um 
identificado como um pacote único: 


4 Ethernet Il ou DIX (DEC, Intel, Xerox) é o mais 
comum; 


4 Ethernet Novell Raw 802.3; 
4 Ethernet IEEE 802.3; 
4 Ethernet IEEE 802.3 com cabecalho SNAP. 





IEEE 802.3 limita o campo de dados a um maximo 
de 1500 bytes. 


Quando o IEEE criou 802.2, percebeu a necessidade de um campo “Type” para 
identificar o que estaria dentro do campo de dados. 


IEEE chamou este campo “Type” de 1 byte de Destination Service Access Point 
(DSAP). 


IEEE 802.3 / Ethernet IEEE 802.3 / Ethernet 


Frame Check Sequence (FCS): 


4 Bits usados para garantir que os dados chegaram 


ao destino, sem erro; 
4 Campo de dados 


4 Além dos dados propriamente ditos, também devem 4 Mais eficiente do que enviar os dados duas vezes 
Ene U de A kau (padding). e comparar os resultados: 
4 "Padding bytes” são adicionados de forma que os 


quadros tenham o comprimento mínimo para efeito de 4 Cálculo baseado em um polinômio (CRC). 
timing (sincronismo). 


a FCS 
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IEEE802.3u / Fast Ethemet ue 


Nome > Cabo 

100BASE-TX > Par trançado ou UTP (2 pares) 
100BASE-T4 > Par trançado ou UTP (4 pares) 
100BASE-FX > Fibra óptica multimodo 
100BASE-SX > Fibra óptica monomodo 
100BASE-BX > Unica fibra óptica monomodo 
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IEEE802.3u / Fast Ethernet 


4 100BASE-TX: é recomendável a utilização de 2 
pares de cabo UTP, categoria 5 ou 2 pares de 
cabo STP, suportando transmissões half-duplex 
ou full-duplex. 


4 100BASE-TA4: utiliza 4 pares de cabo UTP, 
categorias 3, 4 ou 5, suportando somente 
transmissões half-duplex. 


4 100BASE-FX: utiliza fibra óptica multimodo 
1300nm (A), para transmissões half-duplex ou full- 
duplex. 


4 100BASE-SX: utiliza fibra óptica monomodo 850nm (A), para transmissões 


half-duplex ou full-duplex. 


4 100BASE-BX: utiliza um única fibra óptica monomodo 850nm (A), para 
transmissões half-duplex ou full-duplex. 


IEEE802.3ab / Gigabit Ethernet ate 


Nome > Cabo 

1000BASE-T > Par trançado ou UTP 
1000BASE-SX > Fibra multimodo 
1000BASE-LX > Fibra monomodo 
1000BASE-CX > Balanced copper cabling 
1000BASE-ZX > Fibra ótica de 1550 nm 


IEEE802.3ab / Gigabit Ethernet 


IEEE 802.3ab, ratificado em 1999, define a 
transmissao Gigabit Ethernet sobre cabeamento UTP 
nas categorias 5, 5e ou 6, que se tornou conhecida 
como 1000BASE-T. 


4 1000BASE-T - O número de pares de cabos 
usados difere dos demais utilizados em padrões 
anteriores; utiliza os quatro pares disponíveis no 
par trançado, e por este motivo consegue 
transmitir a 1000 Mbps, diferente das demais, 
que utilizam somente dois pares desse cabo. 


4 1000BASE-CX - É uma ótima opcão para redes 
de curta distância, com alcance de até, no 
máximo, 25 metros. Os preços dos modems e 
cabos do padrão 1000BASE-CX são menores, 
mas menos usuais, devido à curta distância 
atingida. Suplantado pelo padrão 1000BASE-T. 


4 1000BASE-SX - Esta tecnologia utiliza fibras 
ópticas nas redes, e é recomendada nas redes 
de até 550 metros. Ela possui quatro padrões de 
lasers. Com lasers de 50 microns e frequência de 
500 MHz, o padrão mais caro, o sinal é capaz de 
percorrer os mesmos 550 metros dos padrões 
mais baratos do 1000BASE-LX. O segundo 
padrão também utiliza lasers de 50 microns, mas 


Interconexão de Redes de Computadores — Sessão de aprendizagem 1 


IEEE802.3ab / Gigabit Ethernet PA 


4 A rede Gigabit Ethernet suporta transmissões nos modos half-duplex 
e full-duplex que: 


a Utilizem o formato do quadro Ethernet 802.3; 


a Utilizem o método de acesso CSMA/CD com suporte para um 
repetidor por domínio de colisão; 
a Oferecam compatibilidade com tecnologias 10BASE-T e 100BASE-T. 
4 Quanto a distancia dos enlaces, foi definido que: 
4 Enlace de fibra óptica multimodo com comprimento maximo de 500 
metros; 
a Enlace de fibra óptica monomodo com comprimento maximo de 3 km; 


a Enlace baseado em cobre (exemplo: cabo coaxial) com comprimento 
máximo de 25 metros 


IEEE802.3ae / 10 Gigabit Ethemet Pás 


Nome 5 Cabo 

10GBASE-CX4 > Cabo par trançado (4 pares) 
10GBASE-T > Cabo par trançado 

10GBASE-SR > Fibra monomodo 

10GBASE-LRM SR 5 Fibra multimodo 

10GBASE-LR SR > Fibra monomodo 

10GBASE-ER > Fibra monomodo 

10GBASE-ZR > Fibra monomodo 

10GBASE-LX4 > Fibra multimodo e monomodo (2 pares) 
10GBASE-Kr > Backplane de equipamentos 


IEEE802.3ae / 10 Gigabit Ethernet w= 


4 Dentre suas características básicas, exclui-se o 
algoritmo CSMA/CD da subcamada MAC, uma vez que 
ela opera apenas ponto-a-ponto 

4 O seu modo de transmissão é somente full-duplex, e o 
cabeamento apenas de fibra óptica: multimodo e 
monomodo 

4 Devido a grande distância atingida pelo cabeamento 
de fibra óptica monomodo (40Km), ela já está sendo 
usada em redes metropolitanas 

4 A tecnologia utilizada é 1OGBASE-X 
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a frequência cai para 400 MHz e a distancia para 
apenas 500 metros. Os outros dois padrões 
utilizam lasers de 62,5 microns e frequências de 
200 e 160 MHz, e por isso são capazes de 
atingir apenas 2/5 e 220 metros, 
respectivamente. Pode utilizar fibras do tipo 
monomodo e multimodo, sendo a mais comum a 
multimodo (mais barata e de menor alcance). 


1000BASE-LX - Esta é a tecnologia mais cara, 
pois atinge as maiores distâncias. Se a rede for 
maior que 550 metros, ela é a única alternativa. 
Ela é capaz de atingir até 5 km, utilizando-se 
fibras ópticas com cabos de 9 microns. A 
tecnologia 1000BASE-LX é utilizada com fibra do 
tipo monomodo, e por este motivo pode alcancar 
uma distância maior em comparação com o 
padrão 1000BASE-SX. 


IEEE802.3ae / 10 Gigabit Ethernet 


4 1OGBASE-CX4 - Também conhecido como 


802.3ak, transmite em 4 pares, tecnologia 
InfiniBand, até 15 metros; Interface de baixo 
custo. 


1OGBASE-T - Padrão IEEE 802.3an-2006, 
definido em 2006, permite o uso de 10 Gigabit 
em cabos de cobre tradicionais. 


1OGBASE-SR (short range) - Projeto para 
distâncias de 26 a 82 metros, mas pode chegar 
até 300 metros, dependendo da Interface; usa 
fibra de 850 nm. 


1OGBASE-LRM - Também conhecido como 
802.3ag, suporta até 200 metros em fibra 
multimodo originalmente instalada para FDDI e 
100BASE-FX. 


1OGBASE-LR (long range optical) - Suporta fibra 
monomodo de 1310 nm e distância de 10 Km 
até 25 Km. 


1OGBASE-ER (extended range) - Suporta até 40 
Km em fibra monomodo de 1550 nm. 


1OGBASE-ZR - Padrão criado pelo fabricante e 
recentemente introduzido, suporta até 80Km. Usa 
a especificação baseada nos padrões OC-192/ 
STM-64 SDH/SONET. 
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4 10GBASE-LX4 - Usa 4 fibras, cada uma a 3.125 Gbps. Suporta de 240 
metros a 300 metros em fibra multimodo, e 10 Km com monomodo. 


100 Gigabit Ethernet ou 100 GbE é o novo padrão em elaboração adotado pelo 
IEEE 802.3 Higher Speed Study Group (HSSG) no grupo de trabalho IEEE 


802.3ba. 


Uma desvantagem da rede 10 Gigabit Ethernet é que ela somente pode ser ponto- 
a-ponto, o que significa que não possui tecnologia cliente/servidor, tendo usos 
bastante específicos, como em backbones. 


As tecnologias e produtos para o 10 Gigabit Ethernet são desenvolvidos por uma 
associação que conta com cerca de 80 membros, a 10 GEA (10 Gigabit Ethernet 


Alliance). 


Cabeamento Ethernet Pis 





i 
a i) * 


eaaacaé 


4 Uma topologia “bus” utiliza um único segmento de 
cabo onde todos os hosts se conectam diretamente. 


Cabeamento Ethernet Paio 
pole e, começ at ome, 
Es 
o. 
TE “TE 


4 A regra manda que entre dois nós numa rede exista um 
máximo de 5 segmentos, conectados através de 4 
repetidores (ou concentradores), e somente três dos cinco 
segmentos podem conter conexões de usuários. 


4 Nota: Isto não é problema com rede com switches, mas sim 
com hubs (repetidores). 





Cabeamento Ethernet 


4 Ethernet original usava uma topologia “bus”. 


4 Ethernet hubs trabalham da mesma forma que 
“pus”. 


Ethernet e IEEE802.3 implementam uma regra, 
conhecida como regra 5-4-3, para o número de 
repetidores e segmentos de um backbone Ethernet 
de acesso compartilhado numa topologia de árvore 
(tree topology). 


A regra 5-4-3 divide a rede em dois tipos de 
segmentos físicos: segmentos com usuários (user 
segments) e segmentos sem usuários (link segments). 


4 User segments — Possuem usuários conectados a 
eles. 


4 Link segments — Usados para conectar 
repetidores. 


À regra diz que entre dois nós da rede só pode 

haver, no máximo, cinco segmentos conectados 
através de 4 repetidores (ou concentradores), e 
apenas três dos cinco segmentos podem conter 
conexões de usuários. 


O protocolo Ethernet requer que um sinal enviado através da LAN seja recebido em 
toda a rede em um espaço de tempo determinado, o que é garantido pela regra 
5-4-3. Cada repetidor por onde o sinal passa adiciona uma pequena parcela de 
tempo ao processo; assim, a regra é projetada para minimizar o tempo de 


transmissão de sinais. 
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Cabeamento Ethernet ato 


4 Tipos de cabos 
4 Pino a pino (Straight-through) 
« Crossover 
4 Console (Rolled) 
4 Aplicação 
4 Pino a pino para conectar hosts-roteadores a switchs- 
hubs 


4 Crossover para conectar switches-hubs-hosts entre si e 
roteador ao host diretamente (raramente ocorre) 


4 Rolled para conectar hub a porta de console do roteador 











Cabeamento Ethernet w= 
4 Pinoapino - -i 
4 Crossover - a a 
+ Console = 
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A regra 5-4-3, que foi criada quando Ethernet 
10BASE-5 e 10BASE-2 eram os únicos tipos de 
redes Ethernet disponíveis (cabeamento coaxial fino 
e coaxial grosso), só se aplica a backbones Ethernet 
de acesso compartilhado. Uma rede Ethernet 
chaveada (switched) pode abrir mão da regra 5-4-3, 
porque cada switch tem seu próprio buffer para 
armazenar dados temporariamente, e todos os nós 
podem simultaneamente acessar uma LAN Ethernet 
chaveada, sem possibilidade de colisão, porque cada 
porta do switch é um domínio de colisão. 


O cabo de console não faz parte propriamente do 
cabeamento Ethernet, porque é usado para conectar 
um host à porta de console de um roteador (ou 
switch). Serve para configurar esses dispositivos 
usando o software Hyper Terminal, disponível no 
Windows. 


O cabo “pino a pino” serve para conectar dispositivos 
diferentes, ou seja: host-switch, host-hub, roteador- 
switch e roteador-hub. 


O cabo crossover serve para conectar dispositivos 
semelhantes, ou seja: host-host, switch-switch, hub- 


hub e switch-hub. A exceção é a conexão de um host diretamente a um roteador, 


raramente utilizada. 


4 Note que o cabo de console é ligado na porta de console no roteador-switch. 


4 Os cabos “pino a pino” e crossover devem seguir a norma EIA-TIAD68A e EIA- 
TIAD68B, respectivamente. Essas normas determinam a sequência de cores 
dos 8 fios do cabo de par trancado no conector RJ-45. 
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Wireless Ethernet (IEEE 802.11) w= Wireless Ethernet (IEEE 802.11) 
O meio de comunicação de uma WLAN é a onda 


4 Conceito de WLAN (Wireless LAN) no a 
eletromagnética (ao invés de fios). 


4 Um conjunto de equipamentos de rede conectados por 
ondas eletromagnéticas 


a Motivação Uma WLAN dispensa cabeamento, tomadas, 
a Mobilidade conectores, dutos, calhas etc. E também chamada 


« Confiabilidade de Wi-Fi (Wireless Fidelity) ou fidelidade sem fios. 
4 Facilidade de instalação 


4 Custo 


a Estalsbiidade A motivação para o uso de WLAN pode ser: 


4 Mobilidade — WLANs permitem aos usuários o 
acesso à informação de qualquer lugar da 
organização, sem necessidade de procurar um 
ponto de rede para se conectar, aumentando a 
flexibilidade e a produtividade; 


4 Confiabilidade — Menos fios e conectores significam menos pontos de falha e, 
portanto, menos problemas para usuários e gerentes de rede; 


4 Facilidade de instalação - WLANs não precisam de caras e demoradas 
instalações de cabeamento, especialmente em áreas que não tenham sido 
construídas com a previsão de cabeamento estruturado; nada de fios 
pendurados no forro ou em paredes ou, pior ainda, espalhados pelo chão; 


IN 


Custo — O custo da instalação de uma WLAN e o tempo de vida dos 
equipamentos pode ser menor do que o de uma solução cabeada, 
principalmente em ambientes que sofrem frequentes mudanças de layout; 


N 


Escalabilidade — Sistemas WLAN são facilmente configurados e remanejados 
para suportar uma variedade de ambientes de rede, desde os de pequenas 
empresas até os de grandes empresas. 


Em Instalações pequenas podemos encontrar 


| pm 
EEEE E EE SL a backbones WLAN, sem rede cabeada, como na figura 
4 Backbone WLAN a0 lado. 

4 Sem rede cabeada 

4 Pouco comum Esse tipo de instalação não é usual, principalmente 


; no ambiente corporativo. 





Os usuários se conectam através de um ponto de 
acesso (access-point) que atua como um 
concentrador, tipo hub-switch ou roteador. Cada 
ponto de acesso pode conectar vários usuários, sem 
limite teórico de conexões. Na prática, o limite é a 
largura de banda disponível para os usuários. 
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Wireless Ethemet (IEEE 802.11) fae 
4 Rede integrada 
4 Rede cabeada +WLAN 


= 





Wireless Ethernet (IEEE 802.11) ‘pate 


4 Padroes IEEE 802.11 
4 IEEE 802.11b 


4 Primeiro lancado comercialmente e mais usado 
4 Velocidade de 11 Mbps, 3 usuarios simultaneos/ponto de acesso 
a Frequência de operação 2.4 GHz 


4 [EEE 802.11a 
4 Velocidade de 54 Mbps, 8 usuarios simultaneos/ponto de acesso 
4 Frequéncia de operação 5.8 GHz 
4 Incompativel com o 802.11b 

a IEEE 802.11g 
4 Velocidade de 54 Mbps, 3 usuários simultâneos/ponto de acesso 
4 Compatível com o 802.11b 


Referência bibliográfica: 
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A placa de rede sem fio é tratada pelo sistema 
operacional (Windows, Linux etc.) como se fosse 
uma placa de rede Ethernet comum, simplificando 
assim a Instalação e configuração. 


E mais comum a ocorrência de um misto de rede 
cabeada e WLAN, conforme mostrado na figura ao 
lado. 


O backbone da rede, que não exige mobilidade, pode 
ser cabeado, mesmo porque as exigências de 
velocidade e capacidade podem exceder as 
especificações de uma WLAN. 


Os usuários, que exigem mobilidade, podem ser 
conectados via WLAN, integrando assim o melhor 
dos dois mundos. O ponto de acesso permite 
conexão à rede cabeada, como se fosse um 
concentrador comum (hub-switch). 


Todos os padrões acima operam com a mesma 
técnica de transmissão: Direct Sequence Spread 
Spectrum — DSSS (Espalhamento Espectral por 
Sequência Direta), técnica desenvolvida para fins 
militares, com o objetivo de confundir a detecção de 
sinal por terceiros. O sinal resultante se assemelha a 
um ruído radioelétrico. 


A frequência de 2.4 GHz, embora tenha maior 
alcance do que a de 5.8 GHz, está mais sujeita a 
interferências de outros dispositivos, tals como: 
telefones sem fio, fornos de microondas, controles 
remotos diversos etc. 


Devido à compatibilidade entre os padrões 802.11b e 802.11g, é comum 


encontrar notebooks e placas de rede sem fio que suportam os dois padrões. 


http://Awww.teleco.com. 
br/tutoriais/tutorialss/ 
pagina_l.asp 
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Sessão de aprendizagem 1 
Arquiteturas de protocolos 
Roteiro de atividades 


Tópicos e conceitos 


4 Motivação para interconexão de redes 
4 (Camadas de protocolos 
4 Modelo de Referência OSI 


4 Rede Local Ethernet 


Competências técnicas desenvolvidas 


4 Entendimento de camadas de protocolos 
4 Entendimento do Modelo OSI 


4 Entendimento do funcionamento de uma rede LAN cabeada e LAN sem fio 
(wireless) 


4 Entendimento do funcionamento de hubs e switches 
Tempo previsto para as atividades 
4 30-45 minutos 


Observação: Alguns dos documentos mencionados estão disponíveis no CD-ROM 
do curso ou em máquina do laboratório. 
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Atividade 1 — Uso do simulador Netsimk 


1. Após abrir a tela principal do simulador Netsimk, conforme 
recomendação do instrutor, proceda da seguinte maneira para criar uma 
topologia: 


Nota: Observe que as portas do switch passam de vermelho (não OK) para 
amarelo (OK) depois de algum tempo. 


2. Vamos agora configurar automaticamente todos os PCs. Procedimentos: 


Á 


Clique com o botão direito do mouse em qualquer PC 
Selecione a opção “(Sub)network Auto-Configuration Wizard” 
Clique em OK na tela de Warning que aparece 

Passo 1 de 5 — clique em “Next 


Passo 2 de 5 — Preencha “Network 192.168.1.0; Subnet mask 
255.255.255.0” e clique em “Next” 


Passo 3 de 5 — clique em “Next” 

Passo 4 de 5 — clique em “Next 

Passo 5 de 5 — clique em “Auto Configure” 
Clique em “Yes” 


Clique em OK 


3. Vamos agora renomear os PCs. Procedimentos: 


IN 


Clique com o botao direito do mouse em qualquer PC 
Selecione a opcao “Rename all PCs ...” 
Clique em “Go” 


Clique em OK 


4. Vamos agora verificar e documentar a configuracao dos PCs. 
Procedimentos: 


A 


Á 


Duplo clique no PC1; deve aparecer a tela da janela DOS 
Digite: ipconfig /all 
Anote o endereco IP e endereco fisico (MAC) na tabela a seguir 


Faca o mesmo para os demais PCs 
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Para gravar o arquivo com a configuração feita ate agora, selecione no 
menu “File” a opção “Save As” e digite o nome do arquivo: sessao01S 
(sem acento). 


Na parte inferior da tela principal do simulador clique na opcao 
“Summaries IPs”. Deve aparecer a tela mostrada na figura abaixo, onde 
vemos parte da tela principal do simulador com a rede configurada e os 
enderecos IP dos PCs. 





Abra a janela DOS do PC3, clique em “Activity” (em cima à direita), e 
depois clique em “Enabled”. Deixe a janela aberta. 


Abra a janela DOS do PC1 e digite o comando ping 192.168.1.3 
(endereço IP do PC2). 


Observe que na janela DOS do PC3 aparece apenas um pacote ARP Request, 
que não é filtrado pelo switch e que não nos interessa neste momento. Os 
pacotes de ping não aparecem, porque foram filtrados pelo switch. 


Ainda na janela DOS do PC1, digite o comando ping 192.168.1.1 
(endereço IP do PC3). 


Observe que na janela DOS do PC3 aparecem os pacotes “ARP Reg/Ack”, que nao 
são filtrados pelo switch e que não nos interessam neste momento, e também os 
pacotes de ping. A tela deve ser semelhante a mostrada a seguir: 
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10. Conclusão: o switch filtra o tráfego em cada porta, de acordo com o 
endereço MAC dos equipamentos conectados. Como podemos verificar 
isso? 

Simples. Basta listar a tabela de endereços MAC do switch. Procedimentos: 


4 Duplo clique no switch 


4 Aparece a tela de “Switch Properties”, onde é mostrada a listagem dos 
enderecos MAC por porta, que devem ser os mesmos anotados na tabela no 
item 4 desta atividade 


4 Se necessário, clique no botão “Refresh” desta última tela 


A tela deve ser semelhante à figura a seguir. 





Confirmamos dessa forma que o switch é um equipamento de Camada de Enlace 
de Dados, pois ele reconhece os enderecos físicos dos equipamentos nele 
conectados. 


11. Vamos agora fazer a mesma coisa, só que substituindo o switch por um 
hub. Clique com o botão direito do mouse apontando para o switch. 
Selecione a opção “Delete device...” e depois clique em “Yes”. O switch 
será apagado com todas as suas conexões. Selecione e arraste um hub 
na barra de ferramentas para o lugar do switch. 


Refaca as conexões do hub para os PCs. Observe que as interfaces do hub ficam 


amarelas imediatamente (OK), ao contrário do switch que demorava um pouco 
para passar do estado vermelho (não OK) para o amarelo. 
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12. Não é necessário reconfigurar os PCs. Faça como no item 5, salvando 
esta configuração com o nome: sessao01H (sem acento). 


13. Dê duplo clique no hub. Aparecerá a tela “Hub Properties”. Clique em 
“Enabled” e deixe a janela aberta. 


14. Abra a janela DOS do PC1 e digite o comando: 
ping 192.168.1.3 (endereço IP do PC2). 
Observe que na janela do hub aparecem os pacotes “ARP Req/Ack” que não nos 


interessam neste momento e também os pacotes de ping. À tela deve ser 
semelhante a mostrada a seguir: 
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Na janela de atividade do hub aparecem todos os pacotes que entraram e sairam 
pelas portas do hub. O simulador agrupa os pacotes através de um identificador 
que aparece no início de cada linha (número entre parênteses). 
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15. Os pacotes “ARP Request” têm o identificador (35). Note que o primeiro 
que aparece entra pela porta 1 (onde está conectado o PC1, que originou 
o ping) e os demais são propagados para as outras portas. O primeiro 
dos pacotes “ARP Ack” (identificador 36) entra pela porta 2 (onde está o 
PC2) e os outros saem pelas demais portas. 


A seguir vêm os pacotes “ping” (identificadores 34, 37, 38 ... até 43). 
A cada conjunto de “PINGReg (34)” corresponde um conjunto de “PINGAck (37)”. 


Todos são propagados para todas as portas. 


16. Conclusão: o hub NÃO filtra o tráfego em cada porta, porque não sabe ler 
o endereço MAC dos equipamentos a ele conectados. Confirmamos desta 
forma que o hub é um equipamento de Camada Física. 
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Modelo DoD 


4 Histórico 


« Projeto militar 
4 Proposta da RAND de 1964 
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a pe Modelo DoD 


Na década de 60, a RAND Corporation, uma das 
maiores empresas americanas envolvidas em 
estratégias para a Guerra Fria, se deparou com um 


: Início do desenvolvimento em 1969 estranho problema estratégico: como as autoridades 


4 Comutação de pacotes 
4 Rede não confiável 


governamentais americanas poderiam continuar se 
comunicando após uma guerra nuclear? Além disso, 


4 Mensagens divididas em pedaços (pacotes) - o 
a Roteamento Independente por pacote havia a questão da forma como a própria rede 


4 Store and forward 


4 ARPANET 


ı Padrões RFC - Request for Comments 


Arquitetura TCP/IP 


poderia ser comandada e controlada. Qualquer 
autoridade central ou quartel general central seria 
um alvo óbvio e imediato para um míssil inimigo. O 
centro da rede seria o primeiro lugar a ser destruído. 


A RAND se ocupou deste quebra-cabeça com segredo militar, e chegou a uma 
solução audaciosa. A proposta da RAND se tornou pública em 1964. Em primeiro 
lugar, a rede não teria “nenhuma autoridade central”. Além disso, ela seria 
projetada desde o princípio para operar mesmo destrocada. 


O princípio era simples: assumiu-se que a rede não era confiável o tempo todo. 
Ela seria projetada tendo em mente a idéia de “receber e passar adiante”, de 
modo a transcender sua própria falta de confiabilidade. Cada nó da rede seria 
igual (em termos de status e função) a todos os outros nós da rede, cada um com 
sua própria autoridade para originar, passar e receber mensagens. As mensagens 
por sua vez seriam divididas em pacotes, cada pacote endereçado 
separadamente. Cada pacote comecaria de um nó de origem e terminaria no nó 
de destino final especificado. Cada pacote “viajaria” pela rede em uma base 
individual. A rota seguida por cada pacote através da rede não teria importância. 
Apenas os resultados finais teriam importância. 


Basicamente, o pacote seria passado como uma batata quente, de nó para nó, 
mais ou menos na direção do seu destino final, até chegar ao destino correto. Se 
grande parte da rede tivesse sido explodida, isso simplesmente não importaria; os 
pacotes ainda permaneceriam na rede, percorrendo os nós que eventualmente 
ainda sobrevivessem. Este sistema de transmissão desorganizado pode ser 
ineficiente quando comparado, por exemplo, com o sistema telefônico; no 
entanto, ele seria extremamente robusto. 


A rede experimental formada pelas universidades americanas chamou-se 
ARPANET. As especificações dos protocolos foram elaboradas através de 
documentos chamados RFCs — Request for Comments (Solicitação de 
Comentários), que se tornaram os padrões universais. 


Para obter esses padrões, pesquise “rfc-index” nos portais da internet. Se souber 
o número do RFC, basta pesquisar na URL: http:/Anww.letf.org/rfc/rfCNNNN.txt, 
onde NNNN = número do RFC desejado. 
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Concepção da arquitetura TCP/IP Ate 
Host Unix Hostto Host Host Unix 
TCP 






Gateway Gateway 


4 TCP - Transmission Control Protocol 
4 |P - Internet Protocol 
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Concepção da arquitetura TCP/IP 


A figura do slide resume a concepção da arquitetura 
TCP/IP. Os dois principais protocolos são o TCP e o 
IP. Eles fazem as funções das camadas de 
Transporte e Rede, respectivamente. Abaixo do IP 
está a rede física e acima do TCP a aplicação. 


O TCP, padronizado pelo RFC 793, é um protocolo 
fim-a-fim, denominado pelos projetistas da internet 


como “Host to Host Protocol”. 


Já o IP, encarregado do roteamento de pacotes e 


padronizado pelo RFC 791, é o protocolo inter-redes ou “Internet Protocol”. 


O gateway conecta o host à internet, o que hoje chamamos de roteador. Ainda é 
usada a denominação “gateway padrão” para indicar o endereço do roteador que 
faz a conexão de um host com a rede. 


Pilha de protocolos TCP/IP Pis 


Application 
roar 








Pilha de protocolos TCP/IP 


A figura do slide compara a pilha de protocolo TCP/ 
IP com o modelo OSI de referência: 


4 As duas camadas inferiores podem ser chamadas 
de camadas de interface de redes. 


4 À camada de rede é chamada de camada 
internet, no modelo TCP/IP. 


4 Os termos pacote (packet) e datagrama 
(datagram) são praticamente intercambiáveis. 
Entretanto, um datagrama IP é uma unidade de 
transmissão fim-a-fim da camada de rede (antes 
da fragmentação e depois da remontagem), 
enquanto um pacote é uma unidade de dados 
(PDU) passada entre as camadas de rede e de 
enlace de dados. Um pacote pode conter um 
datagrama completo ou “pedaços” menores a 
serem transmitidos (fragmentos). 


4 O modelo TCP/IP é real e usado na prática, enquanto o modelo OSI é mais 
utilizado para fins acadêmicos. 
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Camada de transporte - TCP/UDP ma Camada de transporte — TCP/UDP 









Application 


Transport 






Internet 


Network Interface 





Arquitetura TCP/IP 





4 TCP é um protocolo da suite de protocolos TCP/ 
IP, orientado à conexão. Entretanto, tem um 





Transmission Control Connection- 


Protocol (TCP) oia cabeçalho grande, e com isso há muito overhead 


User Datagram CONNEC COREE: (elementos adicionais que compõem o cabeçalho 
Protocol (UDP) 








e que não são a informação propriamente dita). 


4 UDP é dito sem conexão. Ao eliminar os 
mecanismos de reconhecimento 
(acknowledgement), se torna rápido e eficiente 
em termos de overhead. UDP não divide os 
dados de aplicação em pedacos. Assume-se que 
a confiabilidade é tratada nos protocolos das 
camadas superiores, ou em protocolos inferiores 
confiáveis ou por uma aplicação tolerante a erros. 
UDP tem menores cabecalhos e menos overhead, 
e é frequentemente usado para transporte de 
dados sensíveis à latência (necessitam de 
tratamento quase em tempo real), tolerando 
alguns erros ou pacotes perdidos como, por 
exemplo, voz (telefonia). 


Transferência confiável de dados e orientada à conexão significa que pacotes 
de dados chegam na mesma ordem em que são enviados. Protocolos falham 
se algum pacote for perdido, danificado, duplicado ou recebido em ordem 
errada. A fim de assegurar confiabilidade na transferência, dispositivos que 
recebem os dados devem enviar reconhecimento de todos os segmentos. 


Janelas (windows) de diferentes tamanhos são usadas para controlar o fluxo 
de tráfego. 


Entrega confiável garante que um fluxo de dados enviado de um dispositivo 
seja entregue para outro dispositivo sem duplicação ou perda de dados. 


Reconhecimento positivo (positive acknowledgment) com retransmissão é um 
processo que garante entrega confiável de fluxo de dados. Isto requer envio 
de mensagens de reconhecimento para a origem, sempre que receber dados. 
Em caso de perda de um dos pacotes, solicita-se o reenvio do mesmo. 


UDP é simples e eficiente, mas não confiável. O formato do segmento UDP 
inclui as portas de origem e destino, um campo de comprimento e um campo 
de CRC (checksum). Não possui os conceitos de sequência, reconhecimento 
ou janela associados. 


Exemplo: TFTP usa UDP e um checksum associado. No fim de uma 
transferência de arquivo, se o checksum não confere, há erro no arquivo. O 
usuário é então notificado e deve reiniciar a transferência, ou seja, o usuário 
passa a ser o mecanismo que confere confiabilidade à transferência. 
Obviamente, nem sempre isso é aceitável. 
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Protocolo TCP - Funções Pain 


4 Garante a entrega de datagramas IP 

4 Segmenta grandes blocos de dados da aplicação 

4 Entrega os dados na sequência correta 

4 Realiza controle de fluxo 

4 Verifica integridade dos dados (soma de verificação) 
4 Envia mensagens de confirmação de recebimento 

4 Possui confiabilidade fim-a-fim 


46 


Protocolo TCP — Funções 


4 Garante a entrega de datagramas IP - Esta 


talvez seja a principal função do TCP, garantir que 
os pacotes sejam entregues sem alterações, sem 
terem sido corrompidos e na ordem certa. O TCP 
tem uma série de mecanismos para garantir esta 
entrega. 


Executa a segmentação e o reagrupamento 
de grandes blocos de dados enviados pelos 
programas, e garante o sequenciamento 
adequado e a entrega ordenada de dados 
segmentados - Esta característica refere-se a 
função de dividir grandes arquivos em pacotes 
menores e transmitir cada pacote 
separadamente. Os pacotes podem ser enviados 
por caminhos diferentes e chegar fora de ordem. 
O TCP tem mecanismos para garantir que, no 
destino, os pacotes sejam ordenados 
corretamente, antes de serem entregues ao 
programa de destino. 


4 Controle de fluxo — O TCP usa o mecanismo de janela deslizante para 
efetuar o controle de fluxo. Esse mecanismo permite manter o fluxo na 
velocidade adequada às características da rede e de acordo com a 


capacidade dos hosts. 


4 Verifica a integridade dos dados transmitidos usando cálculos de 
soma de verificação — O TCP faz verificações para garantir que os dados 
nao foram alterados ou corrompidos durante o transporte entre a origem e o 


destino. 


4 Envia mensagens positivas dependendo do recebimento bem-sucedido 
dos dados — No destino, o TCP recebe os pacotes, verifica se estão corretos 
e, em caso afirmativo, envia uma mensagem para a origem, confirmando cada 
octeto que foi recebido corretamente. Caso um pacote não tenha sido 
recebido, ou tenha sido recebido com problemas, o TCP envia uma mensagem 
ao computador de origem, informando que continua aguardando o pacote 
com problema. Com esse mecanismo, apenas pacotes com problemas terão 
que ser enviados, o que reduz o tráfego na rede e agiliza o envio dos pacotes. 


4 Transmissão confiável de dados fim-a-fim — O TCP é muito confiável, 
sendo indicado para programas e servicos que dependam de uma entrega 
confiável de dados, da origem até o destino. 
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Número de portas 


A figura do slide explica como o TCP usa portas 
lógicas para conectar e vincular aplicações aos 
protocolos das camadas inferiores. Cada aplicação 
que entrega os dados para o TCP/UDP, ou que 
recebe dados do TCP/UDP, precisa ser identificada 
de maneira única para evitar o extravio dos dados. 
Tanto o TCP como o UDP usam o conceito de “port” 
para identificar a aplicação. Cada aplicação recebe 
um número de port (porta), e através desse número 
o TCP/UDP sabe a origem e o destino dos dados. 


O RFC 1700 padroniza os números de portas de algumas aplicações, conforme 

mostrado na figura acima. Por exemplo, o servidor FTP sempre será identificado 
pela porta 21 do TCP. O servidor DNS sempre será identificado pela porta 53 do 
UDP. O servidor web usa sempre a porta 80 do TCP e assim por diante. 


As aplicações do usuário usarão números de portas de 1024 em diante, e as 
aplicações de servidor usarão portas abaixo de 1024, denominadas “well known 
ports”. 


É possível usar filtros para barrar determinadas portas TCP. Este é o conceito 
básico de trabalho dos firewalls e listas de acesso nos roteadores. 


Esta figura exemplifica como o TCP usa números de 
porta. No exemplo, uma sessão Telnet (TCP, porta 
23): 


A aplicação Telnet seleciona uma porta não usada 
(acima de 1023) para representar a porta de origem 
para cada sessão. Note que a porta de destino é a 
porta padrão 23, que identifica univocamente a 
aplicação de rede a ser utilizada. 


Porta de destino = 


Envia pacote pare 
minha aplicação 
Telnet. 
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Abertura de conexão TCP 


HostA 














Send SYN 
(seq=100 ctl=SYN) 


SYN received 


Established 
(seq=101 ack=301 cti=ack 


4 Three-way handshake 


Abertura de conexao TCP 














pies 
at 4 Host A começa enviando um segmento com o 
flag SYN ligado (valor 1) indicando que o Host A 
solicita uma conexão TCP com o Host B, e que 
SYN received usará “sequence numbers” (números de 
Send SYN, ACK (2) sequência), começando com 100. Essa 


(seq=300 ack=101 cti=syn,ack) o _ , no NM , 
inicialização é aleatória e o objetivo é evitar 


duplicidade de contadores. 


4 Host B envia um reconhecimento (ACK) para o 
SYN recebido do Host A, e também envia um 
SYN, Indicando que o Host B solicita uma 
conexão TCP com o Host À, no sentido de B para 
A. Note que o reconhecimento indica que o Host 
B está agora esperando o sequence number 101, 
e indicando que recebeu o de número 100. De 
acordo com o RFC 793, cada flag SYN ligado é 
contado pelo TCP do host recebedor como um 
octeto enviado. 


4 No próximo segmento, Host A envia o reconhecimento do pedido do Host B. 
O sequence number de A no passo 3 é o mesmo do reconhecimento (ACK) de 
B no passo 2. 


A partir desse momento, a conexão TCP está estabelecida e os dados podem ser 
enviados. Note que a conexão TCP é full-duplex, pois é estabelecida nos dois 
sentidos. 

A conexão TCP é identificada, na ponta de origem, pelo número da porta TCP da 
aplicação que solicitou o envio dos dados mais o endereço IP do host de origem. 
Da mesma forma, no destino, a conexão TCP é identificada pelo número da porta 
TCP da aplicação que receberá os dados mais o endereco IP do host de destino. 


Essa dupla (port TCP + endereco IP) é chamada de “socket TCP”. 


Esta sequência pode ser comparada com a situação de duas pessoas 
conversando. Se a primeira pessoa quer conversar com a segunda, diz: 


“Eu gostaria de conversar com você” (SYN) 

A segunda pessoa responde: 

“Legal. Eu quero conversar com você também” (SYN, ACK) 
A primeira pessoa então diz: 


“Ótimo, vamos conversar” (ACK) 
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Neste momento, cada pessoa pode comecar a se comunicar, e ambas podem 
interromper a conversa a qualquer momento. 
“Isto é o que eu tenho a dizer” (DATA) 


TCP é um método de comunicação peer-to-peer (par-a-par). 


Reconhecimento simples TCP mA Reconhecimento simples TCP 


Origem 
Send 1 


Receive ACK 2 


Send 2 


Receive ACK 3 
Send 3 


Receive ACK 4 


Arquitetura TCP/IP 


1. Tamanho de janela é o número de octetos que a 
PR origem da mensagem pode transmitir, sem 

Send ACK 2 aguardar um reconhecimento do destino. Neste 
exemplo o tamanho da janela = 1 octeto. 


Destino 


Receive 2 
Send ACK 3 2. Data message 1 sent. (Send 1, Receive 1) 
Receive 3 3. Acknowledgment message 2 sent. (Send ACK 2, 
Send ACK 4 Receive ACK 2) 

A MANNS 4. Data message 2 sent. (Send 2, Receive 2) 


5. ACK for message 2. (Send ACK 3, Receive ACK 
3) 


6. Send 3, Receive 3. 


/. ACK for message 3. (Send ACK 4, Receive ACK 
4) 


Esta seqüência ajuda a visualizar o retardo (delay) associado a uma janela de 
tamanho 1. 


Nota: Os reconhecimentos TCP são “expectational” (expectativa) e algumas vezes 
são chamados de “forward referenced” (referência seguinte), o que significa que 
eles se referem ao próximo octeto que está sendo esperado na recepção, e não 
àquele imediatamente enviado. 


O tamanho dos campos de reconhecimento pode se tornar relevante na 
transmissão de dados nas velocidades usadas em FDDI e ATM. 
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J anea deslizante TCP w= 


Origem Destino 

===. 

Send 2 

rs 

Send 3 ACK 3 Octeto 3 

[E Window size =2| descartado 

= 

Send 3 

= 

Send 4 

ACK 5 
A | | Window size =2 


Camada internet da arquitetura TCP/IP M= 






Intemet Protocol (IP) 















Application 
Intemet Control Message 
Protocol (ICMP) 





Transport 


Address Resolution 
Protocol (ARP) 






Reverse Address 
Resolution Protocol (RARP 





Physical 





4 À camada de rede do modelo OSI corresponde a 
camada internet do modelo TCP/IP 
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Janela deslizante TCP 


Uso de janelas 


1. Origem define o uso de janela (window) de 3 
octetos e envia os 3 octetos. 


2. Destino aceita os 2 primeiros octetos, descarta o 
terceiro, e anuncia o tamanho da janela como 2. 


3. Origem envia 2 octetos e mantém o tamanho da 
janela em 3. 


4. Destino confirma 2 octetos e continua anunciando 
o tamanho da janela como 2. 


Camada internet da arquitetura TCP/IP 


A camada internet da arquitetura TCP/IP tem as 
mesmas funções da camada de rede do modelo OSI: 
enderecamento de rede e roteamento. Essas 
funções são exercidas pelos roteadores, que nada 
mais são do que gateways especializados. No início 
da ARPANET não existiam roteadores especializados 
em roteamento IP. A solução era utilizar hosts com 2 
ou mais placas de rede, que eram chamados de 
gateways e conectavam os hosts a rede. 


A diferença básica em relação ao modelo OSI é o 


tipo de servico. Enquanto no modelo OSI o servico de rede é orientado à conexão 
(circuito virtual), no TCP/IP é sem conexão (datagrama). 


Além do protocolo IP, temos o protocolo ICMP, responsável pelas mensagens de 
erros e outras mensagens de exceção. 


Também temos os protocolos de acesso as redes físicas que ficam abaixo do IP, 
que podem ser redes locais (protocolos ARP e RARP) ou enlaces seriais 


(protocolos HDLC e PPP). 
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Cabeçalho do datagrama IP Ha Cabeçalho do datagrama IP 


BitO ENE. EEE 4 À versão atual do protocolo IP é a 4. 


Version | Header | Priority & Type | Total Lengthias) | : 
ieee 4 Precisamos de Header Length (HLEN) e do Total 
ee ee nal DN Si wi 
a veiled 
4 Time-To-Live (TTL) é um campo de contagem 
| 
Oooo ee DO uae tue deamon ans 
Options (0 or 32 if any) E 
datagrama passa deve decrementar uma unidade 
deste número. Quando o contador alcança zero, 
o TTL expira, o pacote é descartado e uma 
mensagem de erro ICMP é enviada à origem. O 
campo TTL evita que o pacote fique vagando 
indefinidamente na rede em busca de destinos 
não existentes. 





4 À próxima geração do protocolo IP (chamada IPng) é a versão 6 (IPv6), 
coberta pelo RFC 1752. 


4 Ocampo protocolo identifica o protocolo de camada superior que solicitou o 
serviço do IP e para o qual os dados devem ser entregues. 


4 Os campos “Fragment offset” (13 bits) e Flags (3 bits) controlam a 
fragmentação do datagrama IP. 


4 O campo “Priority & Type of Service” (8 bits) foi concebido para oferecer 
Qualidade de Servico (QoS), mas na prática não foi implementado. 


Campo “Protocolo do datagrama IP” EE Campo “Protocolo do datagrama IP 


Transport 


Protocol 
Numbers 
Internet 
Layer 


4 Determina protocolo da camada superior 
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Classes de endereçamento IP 
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Range (1-126) 
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Internet Control Message Protocol (ICMP) 


Á 


Á 


Mensagens ICMP são relacionadas ao protocolo 
para teste de conectividade entre dois nós da 
rede. 


Um conjunto de mensagens embutido no 
protocolo ICMP auxilia os usuários a verificar o 
status de conectividade entre os nós da rede. 


O número do protocolo ICMP é 1. 


Classes de endereçamento IP 


Á 


O endereco IP é composto de 4 octetos; no total 
são 32 bits. O primeiro octeto define a classe a 
qual o endereço pertence. 


Cada endereço contém informações sobre o 
número de rede e de host do dispositivo. 


4 À Classe À é usada para organizações muito 


grandes, com necessidade de muitos endereços 
de host. O total possível é de 24 milhões de 
hosts. 


4 À Classe B seria para organizações de porte 


médio e grande. O total possível é de 65 mil 
hosts. 


4 À Classe C é para empresas pequenas, pois o total possível é de 256 hosts. 


4 As redes que usam esse esquema padrão de endereçamento são ditas 
“classful”; as que usam esquemas diferentes são chamadas “classless”. 


4 Conforme cresce o numero de redes, as classes podem eventualmente ser 
substituídas por outro esquema de enderecamento, tal como Classless 
Interdomain Routing (CIDR). 


4 Class D: Multicast 


4 Class E: Pesquisa 
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Endereçamento IP Endereçamento IP 


4 A figura exemplifica um endereço Classe B. A 
Dotted | notação normalmente utilizada é a decimal 
a pontuada: 172.16.122.204. 


Maximum 


4 A autoridade central para atribuição de enderecos 
Binary é a Internet Assigned Numbers Authority (IANA). 


Example 4 No Brasil, os endereços e nomes de dominios 
Decimal são atribuídos pela FAPESP. 


Example 
Binary 4 IPv6 trabalha com endereços de 128 bits, ao 


invés de 32 bits, como na versão 4. 


4 Endereços IP possuem a notação decimal com 


Endereçamento IP : pontos entre os octetos binarios 
rc correspondentes. 
Address Mask 4 Endereços IPv4 possuem 32 bits, e possuem 
172.16,122.204 255,255.0.0 uma parte que caracteriza o endereço de rede, e 


outra que identifica o endereco de host. 


4 À máscara de subrede (subnet mask) é de 32 
bits, e responsável por dividir o endereco em 
duas partes: rede e host. 


4 À parte que identifica a rede tem os bits com 
valor 1, e a parte que identifica o host tem valor 
O. Embora o RFC não obrigue, sempre usamos 
os bits mais à esquerda para identificar a parte 
da rede, e os mais à direita para identificar a 
parte do host. 





4 Atualmente, já existem enderecos IPv6 que, por serem ainda pouco utilizados, 
não serão abordados nesse curso. Nos enderecos IPv6, o tamanho total é de 
128 bits (16 octetos). 


Endereçamento de host Me Endereçamento de host 


No exemplo, 1/2.16.0.0 e 10.0.0.0 referem-se aos 
172.16.3.1 10.1.1.1 : 
et segmentos de rede de cada interface do roteador. 
172.16.3.10 Eq = 10.250.8.11 
172.16.2.1 `: 
As entradas na tabela de roteamento referem-se às 
E re redes apenas. O roteador não sabe a localização dos 


hosts, mas sim a das redes. 


[172.16 |. |2 . 12| 


Network Host 172.16.0.0 


10.0.0.0 








Arquitetura TCP/IP 


VJ, Escola Superior de Redes RNP 4 


Exemplos de classes de endereços IP ma Exemplos de classes de endereços IP 


Os exemplos acima são todos “classful”, ou seja, 


SST | máscara padrão classes A, B e C 


10.2.1.1 255.0.0.0 
128.63.2.100 255.255.0.0 
201.222.5.64 255.255.255.0 
192.6.141.2 255.255.255.0 
130.113.64.16 255.255.0.0 





201.10.256.241 Inválido - não existente 


A 10.0.0.0 0.2.1.1 

B 18.63.00 0.0.2.100 
C 201.222.5.0 0.0.0.64 
C 192.6.141.0 0.0.0.2 

B 130.113.0.0 0.0.64.16 








bit 2 


Tabela de subredes 


Bits de subredes devem ser alocados a partir dos 


hta reae btts host [D redes bits de ordem mais alta (bits mais significativos) do 





campo correspondente aos bits de host. 





0,128 





0,64,128,192 




















Plele/eP|lelel|lelrelo 
Pl/ePliePl/ePljrelo|lololo 






































0 8 
1 7 
2 6 
3 | 5 032649, O roteador extrai o endereço de destino IP de um 
; : a pacote e obtém a mascara de subrede. O roteador 
e | 2 lees. executa uma operacao logica AND para obter um 
7 1º 02,4,68,10,. número de rede. Durante uma operação lógica AND, 
8 0 0,1,2,3,4,5,6,.. ~ : 7 
a porção de host do endereço de destino é 
removida. 


As decisões de roteamento são então baseadas somente no número da rede. 


O primeiro endereço da faixa de enderecos identifica a rede/subrede. Exemplo: o 
endereco 131.108.0.0 é o NetID (identificação da rede) da rede 131.108.x.x. O 
endereço 131.108.1.0 é o SubNetlD (identificação da subrede) da subrede 
131.108.1.x. 


Para cada rede/subrede, o último endereco da faixa de enderecos é o endereco 
de broadcasting da rede/subrede. Exemplo: o endereco 131.108.255.255 é o 
endereço de broadcasting da rede 131.108.x.x. O endereço 131.108.1.255 é o 
endereço de broadcasting da subrede 131.108.1.x. 


Os endereços de SubNetID (identificação) e de broadcasting explicados acima são 
derivados da regra “todos os bits 0” e “todos os bits 1”, que determina que 
nenhum endereço de host/rede pode ter todos os bits com valor O ou todos os 
bits com valor 1. 


Broadcasts são suportados pela internet. O endereco de broadcast é formado 
pelo uso de 1's em um campo dentro do endereço IP. 
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Broadcast de todas as redes (255.255.255.255) não são propagados; são 
considerados “broadcast locais”. Broadcasts diretos em redes específicas são 
permitidos e roteados pelo roteador. Esse broadcast direto contém números 1 na 
parte do endereço correspondente aos bits de host. 


Note que os RFC’s declaram que você não pode ter só um bit para subrede, o que 
significaria que o bit sempre seria O ou 1, o que é ilegal. Assim, a primeira 
máscara de subrede válida legalmente (segundo os RFCs, bem entendido) é 192, 
e a última é 252, uma vez que você precisa de pelo menos 2 bits para hosts e de 


2 bits para redes. 


Máscara de subrede sem subredes fet 


Network Host 


172.16.2.160 | 10101100 | 00010000 | 00000010 | 10100000 
[25525500)) 11111111 | 11111111 | 00000000 | 00000000 


10101100 | 00010000 | 00000000 | 00000000 











Endereço 

de rede 

Máscara de subrede com subredes Pára 

Network 

'172.16.2.160| 10101100 00000010 | 10100000 

[2552552550] 11111111 00000000 
10101100 | 00010000 | 00000010 | 00000000 

Endereço 

de rede 





4 Número de rede estendido em 8 hits 
4 Identificação da subrede: 172.16.2.0/24 
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Máscara de subrede sem subredes 


Essa é a máscara padrão de uma rede Classe B. A 
máscara é 255.255.0.0, podendo ser representada 
pelo número de bits usados para identificar a rede. 
No exemplo são usados 16 bits (os 2 primeiros 
octetos) e a representação fica: /16. Dizemos então 
que a identificação da rede é 1/2.16.0.0/16. Essa 
notação é mais simples do que indicar a máscara 
pela notação decimal pontuada. 


O roteador identifica a rede fazendo uma operação 
“E” (AND) lógica entre o endereço do host e a 
máscara de subrede, conforme mostrado na figura. 


Máscara de subrede com subredes 


A figura do slide mostra como um roteador 
determina um endereço quando “subnetting” (divisão 
em subredes) é usado. 


Este exemplo faz um endereco Classe B parecer um 
endereco Classe C, porque o terceiro octeto fol 
usado para subrede. Note que somente podem ser 
usados os octetos de host da rede original (antes da 
divisão em subredes). 


A aplicação de um “logical AND” entre o endereço e 
a máscara permite separar o número de subrede do 
host. 
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Endereço de broadcast 


ma Endereço de broadcast 


4 No exemplo ao lado, a rede 172.16.0.0/16 foi 





dividida em 4 subredes: 172.16.1.0/24, 
172.16.2.0/24, 172.16.3.0/24 e 
172.16.4.0/24. 









(Directed broadcast) 


255.255.255.255 ===> 
(Local network broadcast) 


172.16.255.255 —» 
(All subnets broadcast) 


Á 


Á 


Á 


Network Address Translation - 


4 Escassez de enderecos IP disponiveis 


4 Fusão ou aquisição de empresas 


4 O endereco de broadcast direto para uma rede é 
o ultimo endereco da subrede (todos os bits de 
host iguais a 1). Exemplo: para a rede 
172.16.1.0/24 o endereço de broadcast é 
172.16.1.255. Da mesma forma, o endereco de 
broadcast de todas as subredes é o último 
endereço da rede original, antes da divisão em 
subredes: 172.16.255.255. 


O broadcast direto para a rede 1/2.16.3.0 (172.16.3.255) será propagado 
somente para a mesma, 


O broadcast local não será propagado pelo roteador. 


O broadcast será propagado para todas as subredes. 


Motivação Silt Network Address Translation - Motivação 


4 O número de enderecos Internet Protocol (IP) 
versão 4 é limitado. 


4 Mudanças de provedor de internet (ISP) 4 No início dos anos 90, muitos especialistas 


4 Gerenciamento de endereços IP 
4 RFC 1918 - Endereços privativos 
4 10.0.0.0 a 10.255.255.255 (10/8) 


acreditavam que os endereços IPv4 acabariam 
em poucos anos. 


4 172.16.0.0a 172.31255.255 (172.16/12) 4 Com as novas tecnologias e aperfeicoamentos, 


4 192.168.0.0 a 192.168.255.255 (192.168/16) 


4 Seguranca 


4 


pode-se prolongar o uso do IPv4, embora os 
endereços ainda sejam escassos. 


4 Uma dessas tecnologias para evitar a extinção do 
IPv4 é o Network Address Translation (NAT), 
inicialmente descrito na RFC 1631. 


NAT é uma técnica de reescrever endereços IP nos “headers” e dados das 
aplicações, conforme uma política definida previamente, baseada no endereco 
IP de origem e/ou destino dos pacotes que trafegam pelos equipamentos que 
implementam NAT. 


O RFC 1918 define três faixas de enderecos IP para uso Interno nas 
organizações, denominados “enderecos privativos” e que não podem ser 
usados na internet. Os demais enderecos, que podem ser usados na Internet, 
são chamados de endereços públicos ou endereços globais. 


O uso desses endereços privativos provê um nível de segurança adicional, 
uma vez que eles não podem ser vistos externamente. 
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Funcionamento de NAT pátio 












Tabela NAT 
10.1.1.6— 171.70.2.1 
1031 — 40000 


Processo NAT 198.133.219.25 





DA 10.1.1.6:1031 > 
SA 198.133.219.25:80 f = 


Na resposta vou trocar 
o endereço de destino 
pelo endereço interno 


9/ 


Funcionamento de NAT 


Neste exemplo, o host 10.1.1.6 deseja enviar um 
pacote para o servidor web 198.133.219.25. 


Quando o pacote chega ao roteador NAT, este troca 
o endereço de origem pelo endereço 171.70.2.1, e 
a porta TCP de origem pela porta TCP 40000, 
conforme mostra a tabela NAT. O endereço de 
destino e a porta TCP de destino permanecem os 
mesmos. 


Na volta do pacote, o roteador NAT troca o endereço 


de destino 171.70.2.1 pelo endereço do host, e também troca o endereço da 
porta, desfazendo a modificação feita na saída do pacote. 


Vantagens e desvantagens de NAT Pára 


4 NAT conserva o esquema de endereçamento registrado 
legalmente, à medida que permite o uso de endereços 
privados nas intranets 


4 NAT reduz as instâncias em que esquemas de 
endereçamento se sobrepõem 

4 NAT aumenta a flexibilidade de conexão com a rede 
pública 

4 Desprivatização da rede requer a troca de todos os 
endereços da mesma 

4 NAT permite que o esquema atual permaneça e suporta a 
adição de novos endereços além dos privados 


Vantagens e desvantagens de NAT 


4 NAT pode causar perda de funcionalidade em 
certas aplicações. Isto é particularmente 
verdadeiro em aplicações que necessitam enviar 
informação de enderecamento IP fora do 
cabecalho IP; 


4 NAT provoca atrasos; 


4 Switching path delays são introduzidos por causa 
do processo de tradução; 


4 À performance também pode ser um problema, 
porque NAT é feita em process switching; 


4 Uma desvantagem significativa de NAT é a perda do rastreamento IP fim-a-fim 
(“end-to-end IP traceability”); 


4 Torna-se mais difícil rastrear pacotes que percorrem numerosas mudanças de 
endereços por causa de NAT. Em compensação, os links são mais seguros, 
por revelarem menos informação; 


4 Hackers que desejarem determinar a origem de um pacote terão dificuldade, 
ou mesmo impossibilidade de rastrear ou obter o endereco verdadeiro de 


origem ou destino. 


Arquitetura TCP/IP 


M Escola Superior de Redes RNP 


Endereços privados a= 


Case [RFCINB JR 
A 10/00/05 10:255:255:255 10.0.0.0/8 

B 172/16/00=17231:255,255 172.16.0.0/12 

@ LOZO = EAA OOG 


4 1721600- 172.31255.255: 172160.0/12 
4 De onde vem o /12? 
12 bits em comum que definem a rede 


Ree sa eee, 172.1600 
10101100 . 000! 


10101100 . 00010000 . 00000000 . 00000000 - 172.16.0.0/12 


Exemplos NAT 


10.0.0.3 179.9.8.80 


DA SA DA SA 
maza ooo] [om | [maaa mono] | om | 
1 IP Header IP Header 


2 


Terminologia NAT 


Endereço Global Extemo 


Endereço IP Local Intemo Endereço IP Global Intemo 


IO 2 L023 
ri? 171.70.2.2 
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Enderecos privados 


O RFC 1918 separa trés conjuntos de enderecos 
privados IPv4, usando a seguinte nomenclatura: 


Endereços privados 


4 Traduzem o conjunto de redes sujeitas a tradução 
(NAT); 


4 São tipicamente as faixas de enderecos do RFC 
1918. 


Endereços públicos 
4 Usualmente são enderecos usados na internet; 


4 Endereços públicos devem ser registrados por 
uma empresa ou organização, ou contratados de 
um provedor. 


Exemplos NAT 


Neste exemplo, o endereço privativo 10.0.0.3 é 
traduzido pelo roteador NAT (RTA) para o endereco 
público 1/9.9.8.80, quando o pacote é enviado para 
a internet. Na volta, o processo inverso é realizado 
no mesmo ponto. 


Terminologia NAT 


Endereços Internos 


4 Endereço Local Interno (Inside Local Address) — 
Endereço IP configurado e designado para um 
host na rede interna. Enderecos podem ser 
alocados no escopo da RFC 1918, ou podem ser 
endereços oficialmente designados para outra 
organização, embora não seja aconselhável esse 
procedimento; só tem valor local. 
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4 Endereço Global Interno (Inside Global Address) — Endereço IP de um host 
interno, na forma como é visto na rede externa; o endereco traduzido. Estes 
enderecos são tipicamente alocados a partir de um espaço único de 
enderecos globais, e são geralmente fornecidos pelo provedor (ISP), se a 
empresa for conectada a internet. 


No exemplo acima o host 10.1.1.2 é anunciado externamente como 171.70.2.3 e 
o host 10.1.1.1 é anunciado como 171.70.2.2. 


Endereços Externos 


4 Endereço Local Externo (Outside Local Address) — Endereço IP de um host 
externo, da forma como aparece na rede interna. Estes enderecos podem ser 
alocados a partir do RFC 1918. 


4 Endereço Global Externo (Outside Global Address) — O endereço IP configurado 
e designado a um host na rede externa. 


Exemplo NAT sate Exemplo NAT 


Na volta, o processo NAT realiza a traducao de um 
endereço IP de destino público para um endereço IP 
de destino privado. No exemplo acima, o endereco 
público 1/9.9.8.80 é traduzido para o endereco 
privado 10.0.0.3. 










E a E E 
T 7 me Ee 
g | 
C Oo | mo, 
~ = EE BEE fa PS no 


_ Se = NAT permite que vocé tenha mais enderecos IP do 

[0003 [1ze2322| | Data |-—[170988] 1282322] | paa | que os que você tem alocados, usando o espaço de 

E ee ai endereçamento do RFC 1918, mesmo com uma 
mascara restrita. 


Entretanto, pela necessidade de usar os enderecos IP publicos para a internet, 
NAT limita o numero de hosts acessando a internet simultaneamente (dependendo 
do numero de hosts permitido pela sua mascara publica). 


Tipos de NAT aut lposdeNAT S 


4 Estático — Associa um endereço privado a um 
endereco público em uma relação “um para um”. 


4 NAT Estático 


4 "Um para um” , o. | 
4 NAT Dinâmico Particularmente útil no caso do IP interno ser 
4 "Muitos para muitos” acessível externamente. 


4 Sobrecarga (ou Overloading) RR 
a 9 E : 4 Dinâmico — Associa um grupo de endereços 
a “Muitos para um 


4 Sobreposição (ou Overlapping) privados a um grupo de endereços públicos em 
4 "Muitos para muitos” uma relação “muitos para muitos”. 
4 Usado em redes sobrepostas 
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4 Overloading — Uma forma de associação de múltiplos endereços IP internos a 
um único endereço externo usando diferentes portas TCP/UDP. Também 
conhecido como Port Address Translation (PAT), NAT de endereço único ou 
NAT multiplexado em portas. 


4 Overlapping (sobreposição) — Quando os endereços IP usados na sua rede 
interna são enderecos IP usados em outra rede, o roteador deve manter uma 
tabela destes endereços para que consiga interceptá-los e trocá-los por 
enderecos IP públicos únicos. Vale salientar que o roteador NAT deve traduzir 
os enderecos privados para enderecos públicos, assim como traduzir os 
endereços públicos para enderecos que sejam únicos dentro da rede. Isto 
pode ser feito através do NAT estático ou usando DNS com NAT dinâmico. 


Este último tipo é usado em redes sobrepostas, que veremos adiante. 


NAT Estático 


No exemplo do slide o endereço local 10.1.1./ é 
mapeado no endereço global 171.70.2.10. 


4 Tradução estática (um para um) ocorre quando um 
endereço é especificamente configurado numa tabela. 

4 Um Inside Local Address específico é mapeado para 
um Inside Global Address específico. 


Comandos de configuração de NAT | Comandos de configuração de NAT Estático 
Estático a 


Passo 1: Define o mapeamento estático 
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| | f 
Exemplo de configuração de NAT Estático ‘syst Exemplo de configuração de NAT Estático 






mig 





et am 


T 
— RS LG us 


| 
| LEESE SAS O 

a a a 

| 

e oo = 
"mm id id m E 
E €E TEN 

| Ho fe = = 








| | ae 
NAT Dinâmico an) SS n 


O NAT dinâmico funciona assim: 


IP Local Interno IP Global Interno 


10.1.1.0/24 200.143.190.1-254 4 Uma rede interna foi configurada com endereços 





as my IP privados (RFC 1918) e não roteáveis, já que 
E I = | = -= os 2 
Mera AY não são únicos: 
m as 4 Configura o roteador compatível com o NAT com 


RE e a faixa de enderecos IP públicos da empresa; 
4 Associação dinâmica dos IPs privados a endereços 


públicos disponíveis de um conjunto definido 


À ; l 4 Um computador da rede interna tenta se conectar 
a Relação “muitos para muitos” 


a um computador da rede externa, como, por 
exemplo, um servidor de internet; 








4 O roteador recebe o pacote do computador da rede interna; 


4 O roteador salva o endereço IP não roteável do computador em uma tabela de 
tradução de endereços. O roteador substitui o endereço IP não roteável do 
computador de origem pelo primeiro endereço IP disponível na faixa de 
endereços IP exclusivos. A tabela de tradução agora tem um mapeamento do 
endereço IP não roteável do computador, correspondente a um dos enderecos 
IP exclusivos; 


4 Quando um pacote volta do computador de destino, o roteador confere o 
endereço de destino no pacote. Ele então busca na tabela de tradução de 
endereços o computador da rede interna ao qual o pacote pertence. Ele muda 
o endereço de destino para um dos endereços salvos na tabela de tradução, 
e envia o pacote para aquele computador. Se ele não encontrar um 
correspondente na tabela, descartará o pacote; 


4 O computador recebe o pacote do roteador. O processo se repete enquanto o 
computador estiver se comunicando com o sistema externo; 


4 O mesmo processo será realizado para todos os computadores da rede 
interna. 
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Configurando NAT Dinâmico Configurando NAT Dinâmico 


Num roteador Cisco, as entradas na tabela NAT 
dinâmicas são armazenadas, por default, por 24 
horas. 


Passo 1: Cria um pool de endereços globais 


4 Assim que o prazo de validade das entradas 
Re oo vencer, hosts externos não serão mais capazes 
A E aLL à de acessar os hosts internos, até que uma nova 
Passo 4: Especifica uma interface interna entrada seja criada na tabela. 


Ep | Ca. = 
E e q dg aA 


a - á F 
Passo 5: Especifica uma interface externa 
pnn =e + e hip E eo 


ze 2 o EE she o = 


=u 


4 A entrada na tabela só pode ser criada a partir 
da rede interna (inside). Um timeout de 24 horas 
é relativamente longo. 





Referências: 4 Para ajustar o tempo máximo de tradução, use o seguinte comando: 


Webcast implementando 
NAT em Cisco — 
http://www.instonline. 
com.br/webcasts/nat/ 4 Embora NAT não seja um firewall seguro, pode prevenir que intrusos iniciem 


conexões com os hosts Internos. 


Router(config)#ip nat translation timeout seconds 


4 NAT tem o efeito de esconder a estrutura interna da rede, evitando que os 
usuários externos possam ver os enderecos dos hosts Internos. 


Neste exemplo a rede interna 10.1.0.0/16 é 
ua mapeada nos enderecos externos de 1/9.9.8.80 a 


Configurando NAT Dinâmico 1799895. 


Ti nan es NR: 


O ultimo comando define uma lista de acesso de 
numero 1. Nesse comando é usado um “wild card”, 
que é o oposto da máscara de subrede. O octeto 
com valor zero obriga que o valor seja exatamente 
igual ao do endereço IP. O octeto com valor 255 
permite qualquer valor de endereco. 


TER eme 


ims 


No exemplo ao lado, os enderecos IP permitidos sao 
todos com valores de 10.1.0.0 a 10.1.255.255. Os 
dois primeiros octetos têm que ser 10.1 e os dois 
últimos podem ter qualquer valor. 


Ed “RE 
falida 
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Port Address Translation (PAT) fet 





4 Com PAT, varios enderecos IP privados podem ser 
traduzidos para um unico endereco publico 
(“muitos para um”). 


4 Isto resolve a limitação do NAT Estático, que era 
“um para um”, 
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Port Address Translation (PAT) 


4 Permite o uso de um único endereço IP público e 
define-o para até 65.536 hosts internos (4.000 é 
um número mais realístico); 


4 Modifica a porta de origem TCP/UDP para 
rastrear enderecos de hosts internos; 


4 Rastreia e traduz SA, DA e SP (que definem de 
maneira única cada conexão) para cada fluxo de 
tráfego; 


4 NAT overload funcionará desde que os números 
das portas globais Internas sejam únicos para 
cada host local interno; 


4 Por exemplo, se os hosts em 10.1.1.5 e 10.1.1.6 usarem ambos a porta TCP 
1234, o roteador NAT pode criar entradas estendidas na tabela mapeando 
10.1.1.5:1234 para 171.70.2.2:1234 e 10.1.1.6:1234 para 


171:70:2.2:1235; 


4 De fato, implementações de NAT não tentam necessariamente preservar o 


numero de porta original. 











Exemplo de PAT 













Es NAT/PAT — 


manter a tradução de: r 


IP Header TCP/UDP 
Header 


TCP/UDP 
Header 





IP Header 





DA SA DP SP 
— [peaaos] o] 2 [om | 


IP Header TCP/UDP IP Header TCP/UDP 
Header Header 














Exemplo de PAT Pri 









NAT/PAT table maintains == 
translation of: 


SA (DA), DA (SA), DP (SP) 
DA SA 


= 
DA SA DP SP DP SP 
[ionos [amsaa [om] o [om] — [pesam] assa [on] co | om | 


IP Header TCP/UDP IP Header TCP/UDP 
Header Header 


DA SA DP SP DA SA DP SP 
poooz [maia] sf v0 [om] [eee sasaa mm] or | use] 


IP Header TCP/UDP IP Header TCP/UDP 
Header Header 
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Exemplo de PAT 


No exemplo ao lado, os pacotes estao indo no 
sentido de Inside para Outside. 


Tabela NAT - Enderecos 


Local Interno Global Interno Local Externo Global Externo 


10.0.0.2:13317179.9.8.20:3333 128 25) 226012025 2200 


Oss po 2022000 20263:2680 202 63280 


No exemplo ao lado os pacotes estão indo no 
sentido de Outside para Inside. 


A tabela NAT é a mesma, mas agora o processo é 
inverso. 


Tabela NAT - Endereços 


Local Interno Global Interno Local Externo Global Externo 


10002 SS ago Se 203355 120252260) 1728252200 


1000. 3155571799 3 20:2222 2020 5260 20205200 
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Configurando PAT 


= i a 0.100 h E 
a a a i o 
-F rr rama 


— a i EAR Ca 
SS o E cm 


4 Neste exemplo, um único endereço IP público é utilizado, 
usando PAT e portas de origem para diferenciação entre 
os diversos fluxos de tráfego. 


Esse é um exemplo 
diferente, utilizando o 
endereço IP da 
interface exterior ao 
invés de especificar um 
endereço IP 


Distribuição de carga TCP y= Distribuição de carga TCP 


« Roteadores Cisco suportam 4 Pode ser usado mesmo quando não existe 


distribuição de carga TCP como PR. tradução entre os enderecos privados e públicos. 
uma extensão ao mapeamento | 


estático. a 4 RTA é configurado pra mapear tanto “www1”, 


Esta facilidade do NAT permite === "a. — u n 
Esta facilidade do NAT permite Se Ne 10.1.1.6/24, quanto “www2”, 10.1.1.7/24, para 
mapeado para múltiplos - Com NAT o mesmo endereço global interno, 
endereços internos, a fim de translation 
distribuir conversações entre 171.70.2.10/24. 
multiplos hosts. . 7 
= l 4 Em configurações como esta, o endereço 
No exemplo, quando um host externo solicita serviços web 


em 171.70.2.10, o roteador NAT faz um rodízio entre dois 171.70.2.10 é chamado de host virtual. 
servidores web internos em 10.1.1.6 e 10.1.1.7 
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Configurando distribuição de carga TCP Configurando distribuição de carga TCP 


4 RTA é configurado para traduzir endereços de 
destino que coincidam com 171.70.2.10, lista de 
acesso 46, usando o pool de webservers. 


4 Como o pool de webservers foi definido usando a 
palavra-chave rotary, a primeira traducao sera 


4 Similar ao NAT, mas com type rotary. para 171.70.2.3. 
a Estabelece tradução dinâmica para destinos internos 4 Entretanto, a segunda tradução será 171.70.2.4, 
identificados por uma lista de acesso. l , , l 
a terceira retornará para 171.70.2.3 e assim 
sucessivamente. Desta forma, a carga será 
distribuída pelos servidores web. 


Configurando distribuição de carga TCP a= 





RTA( confi g)# p nat pool webservers 171.70.2.3 171.70.2.4 netmask 
255.255.255.0 type rotary 


RTA( conf i g) access-list 46 permit host 171.70.2.10 
RTA( confi g)# p nat inside destination list 46 pool webservers 
RTA( confi g)# nterface e0 
(config-if)#p nat inside 
RTA( confi g-if)# nterface s0 
RTA( confi g-if)# p nat outside 











Redes sobrepostas (Overlapping Networks) 


4 Redes sobrepostas acontecem quando um 
endereço IP designado para um dispositivo numa 
rede local já é legalmente usado por outro 
dispositivo na internet ou numa rede externa. 


4 Redes sobrepostas também acontecem quando 
duas empresas se fundem, ambas utilizando 


Host A deseja estabelecer uma conexão com Host Z, mas endereços privados RFC 1918 em suas redes. 
não pode usar o endereço IP 10.1.1.6 l l 
4 Estas duas redes precisam se comunicar, 


preferencialmente sem a necessidade de 
reenderecar todos os seus dispositivos. 





4 No exemplo, se o Host À pingar 10.1.1.6, ele 
pingará seu vizinho local e não o Host Z da outra 
rede. 
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Um modo de permitir que o Host A se comunique 
com Host Z é usando DNS e NAT. 


Ao invés de usar endereco IP do Host Z, Host A 
pode usar o hostname para o Host Z. Por 
exemplo, um usuario no Host A poderia dar um 
ping Host Z, o que resultaria numa procura do 
endereco IP do Host Z no servidor DNS. 


Uma tradução NAT é feita para a consulta DNS 
originada de 10.1.1.7. A consulta de 10.1.1.7 é 
traduzida pelo RTA de forma a parecer que fol 
originada pelo endereço global interno 
192.168.1.7. 


O servidor DNS responde a esta consulta. 


O servidor DNS responde com o IP verdadeiro do 
Host Z, 10.1.1.6. Entretanto, RTA traduz o 
payload da resposta do DNS. 


RTA criará uma entrada de tabela que mapeia o 
endereço global externo 10.1.1.6 para um 
endereço local externo 192.168.3.6. 


Host A acreditará que o Host Z está em 
192.168.3.6, presumidamente uma rede IP 
alcançável. 


Nota: NAT não olha para o payload da resposta 
DNS, a menos que a tradução ocorra no cabeçalho 
IP do pacote de resposta. 


Á 


Host A pode então iniciar uma conversa com 
Host Z. 


Quando Host A envia um pacote para Host Z, RTA 
cria uma entrada estendida na tabela. 


Host A verá esta conversa como se fosse entre 
ele (10.1.1.7) e 192.168.3.6 (Host 2). 


Entretanto, RTA traduz tanto os endereços de 
origem como de destino, de forma que o Host Z 
acredite que esta mesma conversa ocorre entre 
192.168.1.7 (Host A) e ele próprio 10.1.1.6 
(Host 7). 


Interconexão de Redes de Computadores — Sessão de aprendizagem 2 


67 


Configurando redes sobrepostas 


RTA 
não =e g mem ep po ee ee | u y . 
Eei EE a 4 Usa o pool “inGlobal” para traduzir o endereço do 
du nm aana i paa Host A, de forma que hosts externos possam 


alcançar o Host A. 


4 Usa o pool “outLocal” para traduzir os hosts 
externos das redes sobrepostas, de forma que o 
Host À possa alcançar estes hosts. 


Verificando redes sobrepostas 


4 Três entradas são criadas, como verificamos em showip nat 


translations depois do Host A ter enviado um pacote IP para 
Host Z, 


4 A primeira entrada foi criada quando o Host A enviou uma 
consulta DNS. 


4 A segunda entrada foi criada quando RTA traduziu o payload da 
resposta DNS. 


4 A terceira entrada foi criada quando o pacote foi trocado entre 
Host A e Host Z. Ela é um sumário das duas primeiras entradas. 


Vesificando trad cões NAT us Verificando traduções NAT 


o A palavra-chave “verbose” pode ser usada com este 
— os oa EEE | x ‘ pr . . 
> mr are 3 comando para mostrar mais informações, incluindo o 
- E tempo restante para uma entrada dinâmica. 
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Resolução de problemas em traduções agi 
NAT 





a O asterisco próximo da palavra NAT indica que a 
tradução está ocorrendo em fast path (caminho rápido) 
a O primeiro pacote numa conversação sempre percorre o 
Slowpath (caminho lento), isto é, deve ser process- 
| switched 























| 
Limpando traduções NAT a 


| 


| 
| 
| 
| 





4 Uma vez que NAT é habilitado, nenhuma mudança pode ser 
feita no seu processo enquanto traduções dinâmicas 
estiverem ativas 


4 Use o comando deer ip nattransiation* para limpar a 
tabela NAT 





Network Address Translation - Resumo = 


4 Acessos à internet podem ser feitos em redes 
privadas sem que seus equipamentos utilizem 
endereços públicos 


4 Permite conectividade entre redes que usem a mesma 
faixa de endereços 

4 Elimina a necessidade de reendereçar os 
equipamentos quando há a mudança de provedor ou 
do esquema de endereçamento 

4 Melhora a privacidade na rede, uma vez que os 
endereços “reais” ficam escondidos 

4 Permite o balanceamento de carga no tráfego TCP 
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Resolução de problemas em traduções NAT 


Os pacotes restantes trafegarão pelo caminho rápido 
se existir uma entrada no cache. 


4 Sé o endereço de origem; 


4 a.b.c.d -> w.X.y.Z é o endereço que fol 
traduzido; 


4 dé o endereco de destino; 


4 O valor entre colchetes é o numero de 
identificação IP. Esta Informação pode ser útil 
para debug, pois permite comparar os dados do 
debug com os dados de outras fontes, tal como 
pacotes de trace originados por sniffers. 


Limpando traduções NAT 


Network Address Translation — Resumo 
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Tradução de endereços 


Tradução estática 


4 Mapeamento estático entre um endereço local e 
um global (um para um) 


4 Util quando um host na rede interna precisa ter 
um endereco fixo para a rede externa 


10.0.0.2 200.255.10.1 . . 
router (config)# interface type 


number ip nat inside 





router (config)# interface type 
number ip nat outside 


router (config)# ip nat inside source static local-ip 
global-ip 


Exemplo: 
router (config)# interface ethernet 0/1 ip nat inside 
router (config)# interface serial 1/0 ip nat outside 


router (config)# ip nat inside source static 10.0.0.2 
ZO eet A 


Traducao dinamica 
4 Mapeamento dinâmico entre endereços internos locais e endereços globais 
4 Traduções são criadas somente quando necessárias 
router (config) ip nat pool name start-ip end-ip 
netmask netmask 


OU 


router (config)# ip nat pool name start-ip end-ip 
prefix-length prefix-length 


router (config)# ip nat inside source list taccess- 
list-number|name} pool name 


router (config)# ip nat pool net-208 200.240.100.208 
200.240.10.222 netmask 255.255.255.240 
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Exemplo: 


router (config)# ip nat inside source list 1 pool net- 
208 


router (config)& interface serial 1/1 
ip address 200.240.10.1 255.255.255.240 
ip nat outside 

router (config)# interface ethernet 0/0 
ip address 192.168.1.94 255.255.255.0 


ip nat inside 


router (config) access-list 1 permit 192.168.1.0 
0..0:.0.255 


Tradução dinâmica com overload (PAT) 


Tradução dinâmica com overload (Port Address 
Translation — PAT) 


4 Permite compartilhar um endereço IP global entre 
vários enderecos locais internos. 




















4 Usa portas TCP ou UDP para diferenciar cada 
Res nar conexão. 


Protocolo anne EG 

4 Permite uma economia de enderecos globais. 
router (config)# ip nat pool name 
start-ip end-ip netmask netmask 





router (config)# ip nat pool name start-ip end-ip 
prefix-length prefix-length 


router (config) ip nat inside source list {access- 
list-number|name} pool name overload 


router (config)# ip nat pool net-208 200.240.100.208 
200.240.10.208 netmask 255.255.255.240 


router (config)# ip nat inside source list 1 pool net- 
208 overload 
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router (config)# interface serial 


ral 


1/1 


ip address 200.240.10.1 255.255.255.240 


ip nat outside 


router (config)# interface ethernet 0/0 


Tp address 1927.166.1,94 2553255.259.0 


1p nat inside 


router (config)# access-list 1 permit 192.168.1.0 


000235 


Distribuição de carga TCP pris 


4 Requisicoes oriundas de redes externas para um 
servico TCP muito utilizado podem ser distribuidas 
entre diversos servidores 


a É definida uma lista de servidores que respondem por 
um único endereço externo 


4 A alocação é feita em rounchrobin (lista circular) 


4 Só são atendidas conexões iniciadas de redes 
externas 


4 Tráfego que não seja TCP não sofre tradução 








router (contig)# 


Distribuição de carga TCP 


router (config)# ip nat pool name 
start-ip end-ip netmask netmask type 
rotary 


router (config)# ip nat pool name 
Start-1p end-ip prefix-length prefix- 
length type rotary 


router (config)# ip nat inside 
destination list taccess-list-number | 
name} pool name 


1p nat pool share-hosts 10.0.0.1 


10.0.0.9 netmask 255.255.255.240 type rotary 


router (config)# ip nat inside destination list 1 pool 


Share-hosts 


router (config)# interface serial 


1/1 


ip address 200.240.10.1 255.255.255.240 


ip nat outside 


router (config)# interface ethernet 0/0 


ip address 10.0.0.94 255.255.255.0 


ip nat inside 


router (config)# access-list 1 permit 10.0.0.10 
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Distribuição de carga TCP 


10.0.0.4:25 


10.0.0.10:25 
10.0.0.10:25 
10.0.0.10:25 





Estatisticas 
router# show ip nat statistics 


Total translations: 2 (0 static, 2 
dynamic; 0 extended) 


Outside interfaces: Serialo 


164.10.20.1:1450 Inside interfaces: Ethernetl 
139.82.1.1:1510 
164.10.2.1:1920 


Hits: 135.Misses: 5 
Expired translations: 2 

Dynamic mappings: 

-- Inside Source 

access-list 1 pool net-208 refcount 2 
pool net-208: netmask 255.255.255.240 
Start 171.269.235.208 end 17/1269.233.221 


type generic, total addresses 14, allocated 2 (14%), 
misses O 


Listando tabela de traducoes 


router# show ip nat translations 


Pro Inside global Inside local Outside local Outside 
global 


eee 171:09,2334209 192.108.195 See =s- 


ama LLb elI LLU 192.100.109 See man 


Listando tabela de traduções (com overload) 


router# show ip nat translations 


Pro Inside global Inside local Outside local Outside 
global 
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Sessão de aprendizagem 2 
Arquitetura TCP/IP 
Roteiro de atividades 


Tópicos e conceitos 


4 Modelo DoD 
4 Enderecamento IP 


4 Configuração de NAT e PAT 


Competências técnicas desenvolvidas 


4 Análise do protocolo TCP 

4 Configuração de NAT estático 

4 Configuração de NAT dinâmico 

4 Configuração de NAT e PAT 

4 Verificação da configuração de interfaces 


4 Utilização do simulador de rede NetSimk 


Tempo previsto para as atividades 
4 60-90 minutos 
Servidor de sala de aula 


4 Programa Ethereal (Analisador de protocolo de rede) 


4 Programa NetSimk (Simulador de rede) 


Z4 Escola Superior de Redes RNP 7 


Atividade 1 - Análise do protocolo TCP 


1. Para esta análise usaremos o programa Ethereal (ou Wireshark) cuja tela 
inicial está representada a seguir: 








= 
fee, eee pee ge 


umas eB: “a e... Oa 2406 COLES. 





Na parte superior aparecem os menus suspensos e abaixo deles a barra de 
ferramentas principal. 


2. Clicar no primeiro ícone à esquerda da barra de ferramentas para 
selecionar a interface de captura de pacotes. Esta segunda tela está 
mostrada na mesma figura. No exemplo, a interface será a placa de rede 
Acer ALN. Clicar na opção “Prepare” (segundo botão na mesma linha). 


3. Teremos então a tela a seguir onde podemos usar a opção de filtragem 
de pacotes e configurar algumas opções do programa. 


Digitar na janela “Capture filter’ o nome do protocolo que desejamos analisar: Tcp. 


Clicar no botão “Starť (parte inferior) para dar início à captura de pacotes. 
Somente serão capturados os pacotes que contenham segmentos TCP e que 
entrem ou saiam da interface selecionada. 





E aiik MPa 








Tam a m oe | 
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Teremos então a tela a seguir que fornece o total de pacotes capturados por 
protocolo. 


Minimizar todas as telas do Ethereal. 





EO Or ECTOI 

Tim ii i a i 

= L ETE 
F Ë EFi 
Lo E E 
ee E Em 
TEE h iFa 
à Er 
eae To à iFa 
O E Em 


Precisamos agora iniciar uma conexão com algum web site na internet 
para capturar os pacotes em trânsito. Vamos usar o site da RNP: 


WWw.rnp.br. 
O protocolo da aplicação é o http que usa a porta TCP 80 no servidor web. 


Após a carga da home page (página inicial do web site), encerrar a 
captura de pacotes clicando no botão “Stop” na tela mostrada acima. 
Teremos então a tela principal do Ethereal com os pacotes capturados, 
que deve ser similar a tela apresentada a seguir. 


A tela nos computadores dos alunos sera diferente, porque eles estão numa rede 
diferente do computador onde foram feitos esses testes. O arquivo “captural” do 
Ethereal que está no servidor de sala de aula tem os dados originais. 
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No quadro principal que mostra os pacotes capturados, a primeira coluna Indica a 
ordem em que os pacotes foram capturados, e a segunda coluna indica o tempo 
a partir da captura do primeiro pacote (instante zero). 


6. Os pacotes 20 a 22 estabelecem uma conexão TCP identificada pelos 
sockets: 


192.168.0.199:2206 (lado do cliente) 
200.143.193.5:80 (lado do servidor web) 


7. Observe que o pacote 20 envia um pedido de estabelecimento de 
conexão TCP (flag SYN ligado) no sentido cliente-servidor (é sempre o 
cliente que solicita o estabelecimento da conexão) e inicializa o contador 
de octetos enviados (Seq = 0). No pacote o contador é um número binário 
inicializado aleatoriamente com um valor qualquer. O programa 
Etherealconsidera esse valor como referência zero e conta os octetos 
enviados a partir dele, para melhor compreensão do protocolo. 


8. O pacote 21 responde ao 20 (flag ACK ligado) e também envia um pedido 
de estabelecimento de conexão TCP (flag SYN ligado) no sentido servidor- 
cliente. 


Lembre-se de que a conexão TCP é full-duplex. Observe que o contador de 


recebidos do servidor (Ack = 1) indica que o flag SYN foi contado como 1 octeto 
de dados recebidos. 
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9. Finalmente, o pacote 22 responde ao 21 (flag ACK ligado) indicando 


através dos contadores (Seq = 1, Ack = 1) que os flags foram 
devidamente reconhecidos. Esses 3 pacotes compõem o conhecido 
“three-way-handshake” de uma conexão TCP. Somente a partir de agora 
os dados podem ser enviados. Resumindo: 

1º pacote (20): cliente-servidor; contadores: Seq = 0, Ack = 0 


2º pacote (21): servidor-cliente; contadores: Seq = 0, Ack = 1 


3º pacote (22): cliente-servidor; contadores: Seq = 1, Ack = 1 


10. Note que o endereco IP do cliente é 192.168.0.199, que é um endereço 


privativo; portanto, o cliente não pode acessar diretamente a internet, 
necessitando dos servicos de um tradutor NAT. Neste exemplo, o tradutor 
NAT é um roteador doméstico D-Link Di524, cuja tela está mostrada a 
seguir (opção Status/Active sessions), junto com parte da tela do 
navegador que acessou o site da RNP. 


Na primeira coluna à esquerda temos o endereco interno e respectiva porta TCP/ 
UDP da aplicação (números acima de 1024), em seguida o protocolo e depois o 
endereco externo e a respectiva porta TCP/UDP do servidor. 


Como o roteador só possui um endereco público fornecido pelo provedor de 
acesso a Internet, ele precisa fazer o NAT Overload (PAT). A coluna “NAT” mostra 
os números de portas associados a cada conexão estabelecida. No caso, o 
endereco público do roteador é 189.6.52.242/20 (máscara 255.255.240.0) 
fornecido pelo ISP. 


Exemplo: a primeira conexão mostrada é uma chamada ao Servidor DNS do 
provedor (socket 200.167.216.14:53) usando o protocolo UDP. O socket de 
resposta do Servidor DNS será 189.6.52.242:64159, que será devidamente 
traduzido para o socket interno do cliente. E assim por diante. 


Nesta tela aparece a conexão TCP 2206 mostrada na tela do Ethereal. Ela será 
traduzida de 192.168.0.199:2206 (socket interno) para 189.6.52.242:64163 
(socket externo). É esse socket que será visto pelos servidores externos. 
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11. Na tela do Ethereal está selecionado o pacote 25 que foi enviado pelo 
servidor web para o cliente. O quadro imediatamente abaixo do quadro 
principal detalha o pacote selecionado. Observe que o Ethereal mostra as 
informações por camada de protocolo, na ordem: camada física (Frame 
25 ...), camada de enlace (Ethernet Il ...), camada de rede (Internet 
Protocol ...) e camada de transporte (Transmission Control Protocol ...). 
Quando o pacote carrega informações do protocolo da aplicação (caso do 
pacote 23, por exemplo), é mostrada também a camada de aplicação. 


12. O cabeçalho do TCP selecionado mostra as portas de origem (80) e 
destino (2206), os contadores Seq = 1 (octetos enviados pelo servidor até 
esse momento) e Ack = 1 (octetos recebidos pelo servidor até esse 
momento) e o tamanho do campo de dados da aplicação (Len = 1460). 


13. O Ethereal informa também na linha [SEQ/ACK analysis] que este pacote 
é um reconhecimento do pacote 23 enviado pelo cliente. 


Também informa que este pacote contém parte da PDU de transporte (segmento 
TCP) que está sendo remontada a partir de vários pacotes no frame 42. Isto 
acontece porque uma rede local Ethernet não permite que o campo de dados 
passe de 1500 octetos. Como o cabecalho IP consome 20 octetos e o cabecalho 
TCP também gasta 20 octetos, temos: 1500 — 20 — 20 = 1460 octetos. Isto 
porque não existe o campo de opções nos cabeçalhos IP e TCP; portanto, eles 
estão com o tamanho mínimo. O tamanho total do segmento TCP pode ser visto 
na tela seguinte, que mostra o pacote 42 em detalhe. 
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O tamanho total da PDU original era 16220 bytes, que foi segmentada 
nos pacotes 25, 26, ..., 42. Note que todos os tamanhos da carga útil 
(payload) são 1460 bytes, exceto no último que é 160 bytes. 


Este trabalho de segmentação e remontagem é feito pelo TCP, antes de entregar 
os dados para a aplicação no cliente. 


Esta atividade exemplificou o funcionamento da pilha de protocolos TCP/P. 


Atividade 2 — Laboratorio de NAT/PAT: NAT Estático e Dinâmico 


Um ISP alocou a uma empresa o endereço IP CIDR (Classless Interdomain Routing) 
199.99.9.32/27. Isso equivale a 30 enderecos IP públicos. Como a empresa tem 
um requisito interno de mais de 30 endereços, o gerente de TI decidiu 
implementar o NAT. Os enderecos 199.99.9.33-199.99.9.39 para alocação 
estática e 199.99.9.40-199.99.9.62 para alocação dinâmica. O roteamento entre 
o ISP e o roteador da empresa RA é feito com o uso de uma rota estática entre o 
ISP (RB) e o gateway RA e de uma rota padrão entre o gateway RA e o ISP (RB). A 
conexão do ISP com a Internet será representada por um endereco de loopback 
no roteador RB. 
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1. Crie o cenário no Netsimk utilizando roteadores 2501. Conecte e nomeie 
os equipamentos. Configure o endereçamento IP para os PCs. Dica: 
aponte o mouse para o PC e clique com o botão direito, escolha a opção: 
PC Network Properties. 


2. Configure em cada roteador as interfaces Ethernet, loopback e seriais. 
Comandos no roteador RA: 
RA>en 
RA#conf t 
RAC config)#int e0 
RAC(config-if)#ip address 10.10.10.1 255.255.255.0 
RACconfig-if)#no shut 


bLDXX - Line protocol on Interface Ethernet O, changed 
State TO Up 


RA(config-if)tint sO 
RAC config-if )#clock rate 64000 
RA(config-if)#ip address 200.2.2.18 255.255.255.252 


RAC config-if)#no shut 
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Comandos no roteador RB: 
RB>en 
RB#conf t 
RB(config)#int loopback0 
RB(config-if)#ip address 172.16.1.1 255.255.255.255 


bLDXX - Line protocol on Interface Loopback O, changed 
State to up 


RB(config-if )#int s0 
RB(config-if)#ip address 200.2.2.17 255.255.255.252 
RB(config-if)#no shut 


bLDXX - Line protocol on Interface Serial O, changed 
State To Up 


Observe que o comando no shut “levanta” a Interface, tanto em hardware como 
em software. Porém, as Interfaces seriais conectadas a um link WAN dependem 


umas das outras. Depois que a interface serial de RB estiver configurada, a 
interface serial de RA ficará em estado “up”. 


3. Verifique se a rede remota está funcionando fazendo um ping dos PCs 1, 
2 e 3 ate o default gateway. Se algum ping não funcionar, verifique os 
passos 1 e 2. 


Comando: ping 10.10.10.1. 


Para isso, abra uma janela DOS no PC. 
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4. Crie uma rota estática do ISP para o roteador RA. Foram alocados os 
endereços 199.99.9.32/27 para acesso à internet fora da empresa. Use 
os seguintes comandos: 


RB#conf T 


RBE (contig) Ip route 199.99:9.32 255.250.759.224 
200.2.2.18 


RB( config)#ex 
RB#sh ip route 
A tabela de rotas deve ser como a mostrada a seguir: 
C 1/2.16.1.1/32 is directly connected to Loopback 0 
S* 199.99.9.32/27 [1/0] via 200.2.2.18 00:00:06 SO 


C 200.2.2.16/30 is directly connected to Serial O 


5. Adicione uma rota padrão do roteador RA para o roteador RB do ISP. Isso 
encaminhará qualquer tráfego com endereço de destino desconhecido ao 
ISP. 

Use os seguintes comandos: 
RA#conf t 
RA(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.1/ 
RAC config)#ex 
RA#sh ip route 
A tabela de rotas deve ser como a mostrada a seguir: 
C 200.2.2.16/30 is directly connected to Serial O 


De U00070 LIZUI Via 200.252,17 UUU US SD 


C 10.10.10.0/24 is directly connected to Ethernet O 
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Para testar a continuidade entre a rede interna e o roteador RB do ISP, vamos 
usar o seguinte comando: ping 200.2.2.17 (serial O do RB). 


O resultado deve ser parecido ao mostrado na figura a seguir. 


mml E 
E ll 
mg emen l aral 


| Empr 


a te CER w|. 


Como podemos perceber, o ping não funcionou. A razão disso é que os endereços 
internos da rede 10.10.10.0/24 não são roteáveis na internet. Assim, o ICMP echo 
request chega até o RB, maso ICMP Echo reply nunca retorna. 


Defina o conjunto de endereços IP públicos utilizáveis para o NAT 
dinâmico. 


Use os seguintes comandos: 
RA#conf t 


RAC(config)#ip nat pool nat din 199.99.9.40 199.99.9.62 
netmask 255.255.255.224 


Defina uma lista de acesso que correspondera aos enderecos IP privados 
internos. Use os seguintes comandos: 


RA#conf t 
RA(config)#access-list 1 permit 10.10.10.0 0.0.0.255 
Note que, caso o endereço IP não esteja no Intervalo 10.10.10.0- 


10.10.10.255 o pacote será descartado, porque no final de toda lista de 
acesso está implícito um deny. 
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8. Defina a tradução NAT da lista interna para o conjunto externo. Use os 
seguintes comandos: 


RA#conf t 


RAC(config)#ip nat inside source list 1 pool nat din 


9. Especifique as interfaces como interna ou externa dentro do NAT. Use os 
seguintes comandos: 


RA#conf t 

RAC config)#int e0 
RA(config-if )#ip nat inside 
RAC config-if )#int sO 


RA(config-if )#ip nat outside 


10. Agora tente ping das estacoes para o ISP. O resultado deve ser diferente 
da ultima tentativa (item 5). Os comandos ping funcionam porque os 
enderecos internos da rede 10.10.10.0/24 estao traduzidos em 
enderecos validos atraves do NAT dinamico. 


11. Vamos verificar o mapeamento dinâmico usando o seguinte comando: 


RA#sh ip nat translations 
12. Podemos então verificar as estatísticas usando o seguinte comando: 


RA#sh ip nat statistics 


Os resultados devem ser semelhantes ao mostrado na figura a seguir: 
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13. Configure o mapeamento estático para a estação de trabalho PC1, 
10.10.10.10/24, que será designada como o servidor público “www”. 
Assim, ela precisa de um endereço IP público permanente. Deve ser 


usado um endereço do intervalo disponível para o NAT estático. Use os 
seguintes comandos: 


RA#conf t 


RAC(config)#ip nat inside source static 10.10.10.10 
AIS fe RC E RC 


14. Verifique a tabela de tradução para ver se o mapeamento está lá. Use os 
seguintes comandos: 


RA#conf t 
RA#sh ip nat translations 
Deve aparecer o mapeamento da seguinte forma: 


Pro Inside global Inside local Outside local 


= 199.999. 33 1O 10 TOTO 


Outside global 
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15. Verifique a configuração através de um ping da estação de trabalho 
10.10.10.10 para o endereço 172.16.1.1 (loopback do roteador RB). Use 
o seguinte comando: 


ping 172.160.1.1 


O ping funciona porque o endereço interno da rede 10.10.10.0/24 está 
traduzido no endereço válido 199.99.9.33 através do NAT estático. 


16. No roteador RB do ISP, faça ping no host com a tradução NAT estática 
usando o seguinte comando: 


ping 10.10.10. 10, 


O ping não é bem-sucedido porque o endereço interno da rede 10.10.10.0/24 
não é roteável. 


17. No roteador RB do ISP, faça ping em 199.99.9.33. O ping funciona 
porque o endereço interno da rede 10.10.10.0/24 está traduzido no 
endereco válido 199.99.9.33 através do NAT estático, e esta entrada não 
expira na tabela de tradução. 


Atividade 3 - Laboratório de PAT 
1. Recrie o cenário repetindo os passos dos itens 1, 2, 3 e 5 e configure o 
NAT dinâmico com PAT traduzindo toda a rede interna no endereço da 
interface serial de RA conforme mostrado a seguir. 
Comandos no roteador RA: 
RA>en 
RA#conf t 
RAC config)#int e0 
RACconfig-if)#ip address 10.10.10.1 255.255.255.0 


RAC config-if )#no shut 


bLDXX - Line protocol on Interface Ethernet O, changed 
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state to up 

RAC config-if )#int sO 

RAC config-if )#clock rate 64000 

RACconfig-if)#ip address 200.2.2.18 255.255.255.252 


RAC config-if )#no shut 


Comandos no roteador RB: 


RB>en 

RB#conf t 

RB(config)#int loopback0 

RB(config-if)#ip address 172.16.1.1 255.255.255.255 


bLDXX - Line protocol on Interface Loopback O, changed 
Stave LO Up 


RB(config-if)#int sO 
RB(config-if)#ip address 200.2.2.17 255.255.255.252 
RB(config-if)#no shut 


bLDXX - Line protocol on Interface Serial O, changed 
State to up 


Teste de continuidade a partir de qualquer PC da rede interna: 


ping 10.10.10.1 


Para adicionar uma rota padrao do roteador RA para o roteador RB do ISP: 


RA#conf t 


RAC(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.1/ 
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2. Defina uma lista de acesso que corresponderá aos endereços IP privados 
internos. Use o seguinte comando: 


RAC(config)#access-list 1 permit 10.10.10.0 0.0.0.255 


3. Defina a tradução NAT da lista interna para o conjunto externo. Use o 
seguinte comando: 


RACconfig)#ip nat inside source list 1 interface serial 
O overload 


4. Especifique as interfaces como interna ou externa dentro do NAT usando 
os seguintes comandos: 


RAC config)#int e0 
RA(config-if )#ip nat inside 
RAC config-if )#int sO 


RA(config-if )#ip nat outside 


5. Do PCI, faça ping no endereço da internet 172.16.1.1. Se obtiver êxito, 
faça Telnet no mesmo endereço IP. Em seguida, verifique a tradução PAT 
no roteador do gateway (RA). Use os seguintes comandos: 

ping 1/2.16.1.1 
telnet 172.16.1.1 


Se estes comandos não funcionarem, verifique os passos anteriores e corrija O 
erro. No Telnet você estará conectado ao roteador RB como console. 


No roteador RA use o seguinte comando: 


RA#sh ip nat translations 
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Conceito de roteamento te 


4 Roteamento é a transferência de informação da 
origem até o destino através de uma rede 


Destino 


Origem 





Conceito de roteamento fete 


4 Componentes do roteamento 
4 Determinacao de rotas 
4 Transporte dos pacotes (comutação) 

4 Determinação de rotas 
a Métrica 
a Tabelas de roteamento => 
a Troca de mensagens 
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Conceito de roteamento 


Roteamento é a transferência de informação da fonte 
até o destino através de uma rede. Ao longo do 
caminho, tipicamente teremos pelo menos um nó 
intermediário. De acordo com esta definição, a 
função do roteador parece ser a mesma que a de 
uma ponte (switch / bridge). A principal diferença é 
que a ponte opera na camada 2 (Enlace de dados) 
do Modelo OSI, enquanto que os roteadores operam 
na camada 3 (Rede). Assim, eles operam de 
maneiras diferentes, embora ambos executem 
operações de comutação. 


O roteamento envolve duas atividades básicas: 
4 Determinação das rotas ótimas; 


4 Transporte da informação (pacotes) através da 
rede (processo de comutação: switching). 


Os algoritmos de roteamento usam algum padrão de 
medida (chamado de métrica) para determinar a rota 
ótima para um dado destino. Para ajudar no 
processo de determinação de rotas, os algoritmos 
de roteamento inicializam e mantêm tabelas de 
roteamento, que contêm informações de rotas. 
Essas Informações tipicamente são armazenadas no 


formato destino/próximo nó (destination/next hop). A tabela mostrada na figura 
acima exemplifica o que foi dito. 


Os roteadores se comunicam entre si, para terem conhecimento de seus vizinhos 
e manter atualizadas as tabelas de rotas. A internet é uma rede em constante 
mudança e não pode parar; por isso, as mudanças precisam ser feitas 
dinamicamente. Para isso, os roteadores trocam mensagens para a manutenção 


das tabelas. 
Transporte dos pacotes Pára 
Te Es 
E ad =| =— 
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Transporte dos pacotes 


Algoritmos de comutacao sao relativamente simples 
e basicamente os mesmos para a maioria dos 
protocolos de roteamento. Tipicamente, um host 
determina que precisa enviar um pacote para outro 
host. Para isso ele tem que saber, de alguma forma, 
o endereco do roteador que val fazer isso (se não 
souber, não há como enviar o pacote). Esse roteador 
normalmente é o gateway padrão (default gateway). 
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4 Redelocal RJ : 1721610024 
4 Redelocal SP: 1721620024 
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Então o host envia o pacote para o roteador, colocando o endereco físico do 
roteador (normalmente estão na mesma rede local, portanto o endereco físico 
será o endereço MAC) e o endereço do protocolo de rede do host de destino. O 
roteador examina o pacote e tenta encaminhá-lo para o host de destino, baseado 
no seu endereço de rede. Se o roteador tiver na sua tabela de rotas a rota 
adequada, ele encaminhará para o próximo nó, mudando o endereço físico para o 
endereco do próximo nó e mantendo o endereco de rede do host de destino. Se 
não tiver a rota na tabela, o roteador simplesmente descartara o pacote. 


E o processo se repetirá até chegar no roteador que está na mesma rede do host 
de destino, que entregará o pacote enviando-o para o endereço físico do host de 
destino. Assim, à medida que o pacote atravessa a rede, seu endereço físico vai 
mudando, embora o endereço do protocolo de rede permaneça igual (host 
destino). 


in Exemplo de roteamento IP 


Sejam as duas redes locais da figura, uma no RJ e 
outra em SP. À rede local RJ usa o endereco de rede 
1/2.16.10.0/24 e a de SP usa o endereco de rede 
172.16.20.0/24. 

















Os respectivos roteadores usam na interface 
diretamente conectada as redes (interface Ethernet 
EO) um endereço válido de cada uma delas, no caso, 
em RJ o endereço 172.16.10.1 e em SP o endereço 
1/2.16.20.1. Esses enderecos serão os gateways 
padrão das respectivas redes, tendo que ser 
configurados em todos os hosts de ambas as redes. 


Para se comunicarem entre si os roteadores usam uma linha dedicada conectada 
a uma Interface serial (S0). Os enderecos dessas interfaces têm que ser 
diferentes dos enderecos das interfaces Ethernet, ou em outras palavras, têm que 
ser de outra rede. 


Assim, os roteadores se comunicam através da rede 1/2.16.30.0/24, sendo que 
a interface serial do roteador RJ tem o endereco 172.16.30.1 ea de SP o 
endereco 1/2.16.30.2. Dessa forma, a rede 1/2.16.30.0/24 é uma “ponte” entre 
as duas redes locais. 


Suponha que a máquina RJ 01 tenha que enviar um pacote para a máquina SP 03. 
Os respectivos endereços de origem e destino são: 

4 Origem: 172.16.10.10 

4 Destino: 172.16.20.22 
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Usando a operação AND binária entre o endereço de destino e a máscara de 
subrede (no caso a máscara é 255.255.255.0), a máquina RJ 01 conclui que o 
endereço de destino não é da rede dela e, nesse caso, envia para o gateway 
padrão, porque o host não foi configurado como roteador. Para enviar o pacote 
para o gateway padrão, o host precisa conhecer o endereço MAC do gateway 
padrão. Para obter o endereço MAC o host usa o protocolo ARP, como veremos 


mais adiante. 


Ao chegar no roteador RJ (via interface 172.16.10.1) o roteador consulta sua 
tabela de rotas para saber como despachar o pacote. A sua tabela de rotas 
informa que, para chegar na rede de destino 172.16.20.0/24, ele precisa enviar 
o pacote para o roteador SP no endereço 172.16.30.2 (next hop) via interface 
serial que tem o endereço 172.16.30.1. E assim ele o faz. 


O roteador SP consulta sua tabela de rotas e verifica que está diretamente 
conectado à rede de destino; logo, ele entrega o pacote ao host 172.16.20.22 
via interface 172.16.20.1. Também vai precisar do endereço MAC do host de 
destino. Se já não o tiver no buffer, terá que descobri-lo através do protocolo ARP. 


Arquitetura de 3 camadas Fai 






Camada do 
núcleo 


Camada de 
distribuição 


Camada de 
acesso 


Arquitetura de 3 camadas 


Funções tipicas de cada camada: 

4 Camada do núcleo — backbone 

4 Camada de distribuição — roteamento 
4 Camada de acesso — comutação 


Tipicamente teremos switches de alta velocidade no 
backbone (155 Mbps — troncos STM-1 ou acima), 
provavelmente usando o protocolo ATM; na camada 
de distribuição teremos roteadores IP com enlaces 
de velocidade média (até 2 Mbps — troncos El) e na 
camada de acesso teremos switches Ethernet 
10/100 Mbps. 


O backbone é normalmente projetado para tráfego de alta velocidade e baixa 
latência, com redundância para evitar paradas da rede. Uma interrupção de 
operação nessa camada afeta todos os usuários da rede. O backbone vai 
conduzir o tráfego entre as diversas áreas regionais. 


A camada de distribuição é projetada para efetuar roteamento dentro da região 
onde está e, caso o destino do pacote seja fora da região, enviar o pacote para o 
núcleo. Nessa camada devemos implementar listas de acesso, filtragem de 
pacotes, políticas de segurança de acesso, roteamento entre VLANs e firewalls. 
Também devemos definir os domínios de broadcasting. 
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4 Vantagens do modelo de 3 camadas: 

4 Escalabilidade: redes podem crescer sem sacrificar controle ou 
gerência 
Facilidade de implementação: funcionalidade precisa de cada 
camada 


4 Facilidade de troubleshooting: facilitando o isolamento de 
problemas na rede 


Facilidade no planejamento de capacidade, previsão de 
crescimento e modelamento da rede 


4 Suporte a protocolos: mais fácil misturar aplicações e protocolos 
atuais e futuros 


4 Gerência: todos os itens acima facilitam a gerência da rede 


ha 


b 


Cálculo de subrede Pria 


4 Rede dasse C: 2002526024 
4 Máscara 25.25.25.12 
4 Tabela bits - /26 
4 2 hits para subrede 
4 6bits para hosts 
4 Subredes possíveis: 00, 01, 10, 11 
4 Válidas: 01 (64) e 10 (128) 


BITS BITS BITS BITS 
SUBNET HOST 


SIGNIFICADO 
000000=64 Subnet ID 


SUBNET HOST SIGNIFICADO 
000000=128 Subnet ID 
000001=129 1º host válido 
111110=190 Último host válido 
111111=191 Subnet broadcasting 


000001=65 12 host válido 
111110=126 Último host válido 
111111=127 Subnet broadcasting | 10 
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A camada de acesso controla o acesso dos usuários 
aos recursos da rede. Também devem ser 
implementadas políticas de segurança e controle de 
acesso a rede. 


Geralmente, essa hierarquia é útil quando o tráfego 
da rede espelha a estrutura de filiais da empresa e é 
dividido em regiões, áreas e filiais. Ela também é útil 
quando há um servico central ao qual todas as filiais 
devem ter acesso, mas o volume de tráfego é 
insuficiente para justificar uma conexão direta de 
uma filial ao serviço. Por exemplo, acesso a outras 
redes (Internet ou Extranet), acesso a banco de 
dados e outras aplicações. 


Cálculo de subrede 


Vamos analisar o exemplo ao lado de cálculo de uma 
subrede classless. 


Seja a rede Classe C 200.252.6.0/24 que 
desejamos dividir em subredes, para que cada 
subrede tenha até 64 micros (máximo teórico). A 
máscara de subrede para isso é 255.255.255.192. 


Na tabela de bits vemos que 192 = 11000000, logo 
temos 2 bits para subrede e 6 bits para hosts. A 
máscara de subrede ficaria assim em binário: 11111 
111.11111111.11111111.11000000 (726). 


As subredes possíveis (combinando os 2 bits) seriam: 00, 01, 10 e 11. Segundo 
os RFCs, você não pode ter todos os bits O (zero) ou todos os bits 1 (um) ao 
mesmo tempo, portanto as duas únicas subredes válidas são: 


4 01000000 = 64 (todos os bits de hosts com valor 0) ou 
4 10000000 = 128 (todos os bits de hosts com valor 0) 


Os hosts válidos devem ser definidos usando os números entre as subredes, 
menos os números com todos os bits O (zero) e todos os bits 1 (um). 


O subnet ID (endereco da subrede) é calculado usando todos os bits de hosts O 
(zero), 01000000 = 64 para a primeira subrede e 10000000 = 128 para a 


segunda subrede. 


Roteamento 
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IP Subnet Calculator 





O broadcast address (endereco de broadcast) é calculado usando todos os bits de 
hosts 1 (um), 01111111 = 127 para a primeira subrede e 10111111 = 191 
para a segunda subrede. 


Os enderecos válidos de hosts ficam entre os dois: 65-126 para a primeira 
subrede e 129-190 para a segunda subrede. 


Resumo: 

4 200.252.6.64 e 200.252.6.127 são os subnet ID e broadcast da primeira 
subrede; 

4 200.252.6.128 e 200.252.6.191 sao os subnet ID e broadcast da segunda 
subrede; 


4 200.252.6.65-200.252.6.126 são os hosts válidos da primeira subrede; 
4 200.252.6.129-200.252.6.190 são os hosts válidos da segunda subrede. 


IP Subnet Calculator 


Esses mesmos cálculos são feitos automaticamente 
por um programa chamado IP Subnet Calculator 
(nome do programa: ipcalc321.exe), que pode ser 
obtido gratuitamente no site: http://www. lemon. 
com.br/collection/browser detail. 

cfm? Indice=4951&SubCategoria_ID=13 


Existem outros programas disponiveis na internet. 


Basta digitar na janela “IP Address” o endereço IP em 





questão (no caso 200.252.6.100), selecionar a 
opcão “Subnet Info”, informar o número de bits que será usado para subrede (no 
caso 2) e pronto. O programa automaticamente calcula a Subnet Mask, o número 
maximo de subredes (janela “Max # of Subnets”) e o numero máximo de hosts por 
subrede (janela “Max # of Hosts/Subnet”). 


Mostra também a distribuição dos bits na máscara de subrede (bits de rede, 
subrede e host) e informa o número de bits usados para identificar rede e 
subredes (janela “Mask Bits”), que no caso é 26. Nesse caso, é comum identificar 
a rede como 200.252.6.0/26. 


Como o endereço IP informado pertence à primeira subrede, ele informa também 
o Subnet ID e o Subnet Broadcast da subrede. 


A opção “Subnet/Hosts” informa todas as possíveis subredes e as informações 
calculadas na página anterior. 
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O programa aceita também a opcao “Allow 1 subnet bit” que, apesar de nao ser 
permitida nos RFCs, é amplamente usada. Nesse caso específico, se usarmos 
essa opção, será possível definirmos 4 subredes e não apenas duas, conforme 


previsto nos RFCs. 


Em roteadores Cisco, podemos configurar essa opção com o comando: 


ip subnet-zero. 


VLSM - Máscara de subrede de tamanho cade 
variável 


4 Variable Length Subnet Mask (VLSM) 
4 Otimização de subredes com grande numero de hosts 
4 Subrede dentro de subrede: RFC 1009 
4 Suportado por RIP v.2 e OSPF 
4 Exemplo 
4 Dividir a rede 192.214.11.0/24 em 3 subredes 


128 endereços (E 2) 
máscara 
255.255.255.128 








64 hosts 


64 endereços (EO) | 64 enderecos (E1) 








mascara mascara 
128 hosts 255.255.255.192 | 255.255.255.192 


VLSM - Máscara de subrede de tamanho 
variável 


A idéia de VLSM é oferecer maior flexibilidade na 
divisão de uma rede em subredes, de forma a 
manter o número adequado de hosts em cada 
subrede. 


Sem VLSM, somente podemos aplicar uma máscara 
de subrede a todas as subredes da rede maior, 
obrigando a que todas as subredes tenham o mesmo 
limite de quantidade de hosts. Pode ser necessário 
ter subredes com quantidades diferentes de hosts. 


Por exemplo, supondo que você tenha uma Classe C 192.214.11.0 e tenha que 
dividir em 3 subredes, sendo uma com 100 hosts e as outras duas com 50 hosts 
cada. Ou você divide em 2 subredes (126 hosts em cada uma) ou divide em 4 
subredes (62 hosts em cada). Nenhuma dessas opções resolve o seu problema. 


A solução é usar VLSM e criar as seguintes subredes: 


4 Uma subrede com 126 hosts; 


4 Uma subrede com 126 hosts, dividida por sua vez em duas subredes com 62 


hosts cada. 


Ficamos apenas com um pequeno problema de RFC: não poder usar subrede com 
máscara de 1 bit, porque teríamos uma subrede com todos os bits zero, o que 
contraria as normas. Para superar esse pequeno inconveniente, emitimos o 
comando na configuração do roteador, o que permite a divisão de subredes que 


queremos: 


ip subnet-zero 
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Como podemos observar na figura anterior, ficamos com 3 subredes, da seguinte 
forma: 


4 192.214.11.0, broadcast 192.214.11.127 e hosts de 192.214.11.1 até 
192.214.111.126, com mascara 255.255.255.128: 


4 192.214.11.128, broadcast 192.214.11.191 e hosts de 192.214.11.129 
até 192.214.11.190, com mascara 255.255.255.192: 


4 192.214.11.192, broadcast 192.214.11.255 e hosts de 192.214.11.193 
até 192.214.11.254, com mascara 255.255.255.192. 


O unico cuidado que precisamos tomar é o de definir os enderecos das interfaces 
do roteador na faixa correta da subrede onde a interface está, de forma a evitar a 
sobreposição de endereços entre as interfaces (overlapping). 

Comandos de configuração do roteador: 

Router(config)#ip subnet-zero 

Router(config)#interface Ethernet2 

Router(config-if)#ip address 192.214.11.1 255.255.255.128 
Router(config-if)#no shutdown 


Router(config-if)#interface EthernetoO 


Router(config-if)#ip address 192.214.11.129 
CA Ro PR de do Rd o Ro e a 


Router(config-if)#no shutdown 
Router(config-if )#interface Ethernetl 


Router(config-if)#ip address 192.214.11.193 
POD Foe DA 


Router(config-if)#no shutdown 
Router(config-if)#Ctrl -Z 
Router#sh ip route 


192.214.11.0 is variably subnetted, 3 subnets, 2 masks 
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4 Simulador Netsimk 
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C 192.214.11.128 255.255.255.192 is directly connected, 
EthernetoO 


C 192.214.11.192 255.255.255.192 1s directly connected, 
Ethernetl 


G 192.214.11.0 255.255.255.128 1S GIrectly connected, 
Ethernet2 


Exemplo de VLSM 


4 Usaremos o simulador Netsimk neste exemplo de 
VLSM. 


4 O roteador será o 2511-16E, que tem 16 portas 
Ethernet, das quais usaremos as 3 primeiras, 
conforme mostrado na figura. 


4 À configuração das portas do roteador será a 
mesma mostrada no slide anterior. 
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Sessão de aprendizagem 3 
Roteamento 
Roteiro de atividades 


Tópicos e conceitos 


4 Introdução a roteamento 
4 Arquitetura de 3 camadas 
4 Cálculo de subredes 

4 VLSM 


Comandos básicos de roteador 


IN 


Competências técnicas desenvolvidas 


4 Cálculo de subredes 
4 Configuração básica de roteador com VLSM 


4 Utilização do simulador de rede NetSimk 
Tempo previsto para as atividades 

4 60 minutos 

Servidor de sala de aula 


4 Programa Subnet IP Calculator 


4 Programa NetSimk (Simulador de rede) 
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2. 


Atividade 1 = Configuração básica de roteador e VLSM 


Seja a rede 192.214.11.0, máscara de subrede 255.255.255.0 (/24). 
Deseja-se dividir em três subredes, tal que uma contenha até 120 
máquinas e as outras duas até 60 máquinas. Calculando com o Subnet IP 
Calculator, vemos a distribuição das subredes conforme as figuras a 
seguir. 


A primeira subrede é calculada conforme mostrado abaixo. Não esqueça 
de marcar a opção “Allow 1 Subnet Bit” para permitir o uso de todas as 
subredes. 
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Note que a máscara para esta subrede é 255.255.255.128 (/25), conforme 
mostrado nas janelas “Mask Bits” e “Subnet Mask”. A identificação da subrede 
(Subnet ID) é 192.214.11.0 e o endereço de broadcast é 192.214.11.12/ 
(Subnet Broadcast). A faixa de enderecos IP desta subrede vai de 192.214.11.1 à 
192.214.11.126 (Subnet Host Address Range), permitindo até 126 hosts nesta 
subrede, como mostra a janela “Max Hosts Per Subnet’. 


Logo, os endereços a partir de 192.214.11.128 estão livres para uso. Este é um 
cuidado essencial quando se usa VLSM, para evitar a sobreposição de enderecos. 
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Vamos calcular as outras 2 subredes. Desta vez, precisamos apenas de 
60 hosts em cada subrede; portanto, usaremos 2 bits para subredes, 


conforme mostrado na figura a seguir: 





A máscara de subrede é 255.255.255.192 (/26). Vamos usar os enderecos a 
partir de 192.214.11.128, conforme mostrado na figura a seguir: 


CITE MEPS! “har? ENHA 


ted o CAFE EMT MRI 
SLPS O CEPA PUDE FEM MEO ER 


E 
io 
PSP PS Do TAP. DD FIN 





Usaremos as subredes números 2 e 3, 192.214.11.128/26 e 

192.214.11.192/26, respectivamente. Não podemos usar as subredes números 
O e 1 porque essa faixa já está sendo utilizada pela primeira rede que calculamos. 
Como já foi dito, esse é um cuidado essencial com VLSM para evitar a 


sobreposição de endereços IP. 
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4. Vamos agora criar a rede com o simulador NetSimk. A rede esta 
mostrada na figura a seguir: 





Para montar e configurar essa rede com o software NetSimk, siga os passos a 
seguir: 


S. Inicie o simulador NetSimk. Selecione o roteador 2511-16E e arraste 
para a área de trabalho do NetSimk, conforme mostra a figura acima. Em 
seguida selecione o “Simple 8 Switch” e arraste para as posições 
mostradas na figura (3 switches). Selecione agora o PC e arraste para as 
posições mostradas (4 PCs). 


6. Agora vamos fazer as ligações, começando pelo roteador. E 
recomendável seguir a ordem aqui definida para que o nome das 
interfaces seja o mesmo da figura. Selecione o cabo pino a pino (Ethernet 
Straight thru) e clique no roteador. Selecione a primeira interface 
disponível (Ethernet Port 0) e clique no botão “Plug It in ...” e em seguida 
clique no switch à esquerda do roteador. Deverá aparecer a ligação 
mostrada na figura e o nome da interface será EO. 


7. Siga o mesmo procedimento para os demais switches, selecionando no 
roteador as interfaces “Ethernet Port 1” e “Ethernet Port 2”, 
respectivamente. Ligue primeiro o switch à direita do roteador e por 
último o switch abaixo do roteador. As interfaces serão automaticamente 
nomeadas El e E2, nessa ordem. 


8. Agora vamos ligar os PCs. Selecione o mesmo cabo pino a pino (Ethernet 
Straight thru) e clique no PC2 (a direita do roteador) e em seguida clique 
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no switch mais próximo dele. Repita o procedimento para os PCs 3 e 4, 
ligando-os aos respectivos switches. Para o PC1 o procedimento sera 
diferente, porque ele será o console do roteador e através dele vamos 
configurá-lo. Selecione o cabo Console (rollover) e clique no PCI. 
Selecione “Com Port 1” e clique no botão “Plug It in ...” e em seguida 
clique no roteador. Note que o cabo é diferente dos demais. 


Agora vamos dar nomes aos PCs. Aponte o mouse para o PC1 e clique 
com o botão direito. Selecione a opção “Rename all PCs...”. Na janela que 
surgir, clique no botão “Go”. Os nomes serão atribuídos automaticamente. 
Se não ficarem na mesma ordem da figura, não se preocupe. Mais 
adiante teremos oportunidade de corrigir isso quando configurarmos os 
enderecos IP dos PCs. 


10. Vamos agora configurar os endereços IP. Consulte a tabela abaixo: 


Equipamento/ Endereço IP Máscara de Default Gateway 
interface subrede 


Roteador/E0 192 2 eZ 2200 200 107 
Roteador/E1 192 2 o 20525025 0102 
Roteador/E2 192.214. 11.1 2090:2900: 299 128 


Bez 192 214- TLI94 200 2002051020 T9224 L193 
RCS 192.214.11.2 200 290 200 2o m2 ZA TIE 
PC4 PO ZA 30) 2052090 2000102) T922 T29 


O PCI não é configurado porque ele vai funcionar somente como console do 
roteador e não é ligado a nenhum switch. 
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11. Para configurar o PC2, por exemplo, aponte com o mouse e clique com o 
botão direito; selecione a opção “PC Network Properties...” que mostrará 
uma janela na qual você deverá digitar os dados da tabela acima. Se 
necessário, pode mudar o nome do PC. A seguir a janela de configuração 
do PC2. Para gravar a configuração clique em “Apply” e “Close”. Repita a 
operação para os PC3 e PC4. 


: em e p 


FER led Ed its 
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12. A configuração do roteador deve ser feita através do PC1, que é o 
console dele. Dé um duplo clique no PC1 e será aberta automaticamente 
a janela do “HyperTerminal”. Aperte “Enter” para que apareça o prompt 
do modo usuário do roteador (Router>). 


Este modo não permite comandos de configuração. É necessário passar para o 
modo privilegiado, o que é feito com o comando enable. Digite-o (pode ser a 
abreviatura en) e aperte “Enter”. Veja que o prompt mudou para Router#. 


13. Para iniciar a configuração é necessário digitar o comando configure 
terminal ou sua abreviatura conf t. O prompt agora é 
Router(config)#. O primeiro comando tem o objetivo de permitir o uso 
das subredes com 1 bit de subrede: ip subnet-zero. 


Em seguida vamos configurar as interfaces do roteador. 
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14. Para configurar a interface E2, digite o comando interface ethernet 2 


ou simplesmente int e2. O prompt muda novamente para: 
Router(config-if)#, para indicar que estamos no modo de 
configuração de interface. Os comandos estão mostrados na figura a 
seguir, onde aparecem todos os comandos necessários para a 
configuração de todas as interfaces do roteador. Após configurar cada 
interface é necessário digitar o comando no shutdown (ou no shut) 
para “levantar” a interface. 
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Após configurar todas as interfaces, digite Ctrl-Z para encerrar. Volta o prompt de 
modo privilegiado. 


Se errar algum comando, basta digitar a “negação” do comando, ou seja, repetir 
o comando com a palavra “no” na frente, como em “no shut’. Assim, o comando 


será apagado. No caso do “no shut”, estamos negando o comando shutdown. 


O arquivo com a configuração completa chama-se: Sessao03 Ativl.nsw. 
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15. Para verificar a configuração do roteador, digite o comando: sh ip route, 
que deverá mostrar as informações da figura a seguir. 


As subredes configuradas e respectivas máscaras de subredes estão conforme 
desejávamos. 


16. Finalmente, podemos verificar a continuidade entre os PCs, por exemplo, 
do PC2 para os demais PCs, conforme mostrado na figura a seguir. É só 
dar um duplo clique no PC2 para acessar a janela DOS. 





Ed Gr fe] tem 


Todos os pings devem ser bem-sucedidos. 
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4 Enderecos MAC 
4 Baseado em tabela de enderecos 
4 Similar aos protocolos orientados para conexao 
4 Suporte a broadcasting 
4 Mais rapido que roteamento na camada 3 
4 Tabela de rotas 
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Comutação na camada 2 


A comutação na camada 2 utiliza o endereço MAC 
da placa de rede (endereço físico) e é baseada na 
tabela MAC residente em memória (no caso dos 
switches). 


Esse processo de comutação é semelhante ao 
usado pelos protocolos WAN (Frame Relay e ATM), 
que são orientados para conexão e utilizam o serviço 
de Circuito Virtual. Nesse tipo de serviço de rede, a 
conexão é estabelecida ANTES de iniciar a 
transferência de dados (como na rede telefônica), e 


nesse momento é feita a escolha do melhor caminho entre origem e destino, que 
é a essência do roteamento. Uma vez feita essa escolha, não há necessidade de 
repetir o processo de roteamento em cada nó ao longo do caminho. Basta que 
cada nó tenha uma tabela indicando por qual interface cada quadro deve ser 
enviado. Essa tabela é criada no momento do estabelecimento da conexão da 


origem até o destino. 


A camada 2 Ethernet ainda oferece suporte a broadcasting, essencial para 
permitir aplicações típicas de redes locais. As redes orientadas para conexão 
normalmente não oferecem suporte a broadcasting, porque são projetadas para 
conexões ponto-a-ponto e não conexões multiponto. 


A comutação na camada 2 é mais rápida do que o roteamento na camada 3 por 
várias razões, entre elas o fato do roteador precisar decidir, a cada nó, qual é o 
melhor caminho, baseado no endereço de destino. O roteador também precisa 
montar uma tabela de rotas e anunciar sua tabela aos vizinhos. Finalmente, o 
roteador precisa analisar o pacote IP para tomar decisões de roteamento. Tudo 
ISSO provoca um overhead que atrasa a comutação. 


Modo de operação Half-duplex Ate 


4 Hubs operam somente em 
half-duplex. 

4 Half-duplex significa que 
somente um lado do link 
pode transmitir por vez. 


4 0 outro lado do link, Ethernet 
NIC ou outro hub (ou switch) 
também deve ser configurado 
para o modo half-duplex. 
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Modo de operação Half-duplex 


Todas estas Ethernet NICs (NIC — Network Interface 
Card) e portas de hubs estão operando em modo 
half-duplex. 


Quando vários dispositivos estão conectados num 
hub ou série de hubs, apenas um dispositivo pode 
transmitir por vez, limitando o throughput final 
resultante. 
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4 Full-duplex permite comunicação simultânea entre um par 
de estações ou dispositivos. 


4 Full-duplex permite aos dispositivos enviar e receber ao 
mesmo tempo. 


4 Ambos os lados do link tem de estar em modo full-duplex. 


Configurando Velocidade e Modo de ME 
Operação 


4 Negociação entre NIC e porta do 
switch, 


4 Modo de operação: ful-duyplex me 


ou half-duplex | 
4 Velocidade: 10/100/1000 Mbps 
4 Autonegociação 


4 Nem sempre funciona bem. 


Enviando/Recebendo quadros Ethernet uam 
numa topologia barramento o 


1111 2222 3333 nnnn «— Endereço 
J : r MAC 


abreviado 


3333 1111 


4 Quando um quadro Ethernet é enviado numa topologia 
barramento, todos os dispositivos o recebem, 


4 O que eles fazem com o quadro? 
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Modo de operação Full-duplex 


4 Se um hub estiver conectado num switch, a porta 
do switch deve estar em half-duplex. 


4 À maioria dos switches opera tanto em full-duplex 
como em half-duplex. 


Configurando Velocidade e Modo de 
Operação 


A placa de rede negocia com a porta do switch a 
qual está conectada o modo de operação e a 
velocidade. Veja a opção Link Speed / Duplex Mode 
selecionada na figura acima. É possível escolher as 
diversas combinações ou então adotar a opção de 
auto negociação. Esta última só vai funcionar bem se 
ambas as partes chegarem a um acordo. 


Enviando/Recebendo quadros Ethernet numa 
topologia barramento 


Quando a informação (quadro) é transmitida, cada 
PC/NIC no meio compartilhado verifica se o 
endereco de destino é o da sua própria NIC. Se for, 
o quadro é copiado. Se não for, ele é ignorado. 


Existe uma exceção: se a placa de rede for 
configurada no modo promíscuo ela lerá todos os 
quadros, mesmo os que não são destinados a ela. 
Esse modo é usado para monitoração de rede. 
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Repetidores (Hubs) 


Par trançado | 100m 
Coaxial 185/500m 
Fibra óptica 








4 Sinais podem chegar até uma dada distância antes que 
enfraqueçam e tornem-se irreconhecíveis 


4 Este enfraquecimento de sinais é chamado de atenuação 
4 À atenuação aumenta quando: 

4 As distâncias no meio aumentam 

4 Nós são adicionados ao meio 



































REPEATER }—————,_ NODE B 





























Usando repetidores, a distancia sobre a qual uma rede 
pode operar é estendida 


Exemplo: distância permitida em 10BASE-T é 100m: um 
repetidor pode dobrar essa distância para 200m. 
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Repetidores (Hubs) 


Repetidores (hubs) são dispositivos usados para 
evitar a atenuação. 

Como funcionam: 

4 Recebem sinais atenuados; 

4 Regeneram ao nível normal; 


4 Retransmitem para a rede. 


Repetidores 


Repetidores 
4 Dispositivos de camada 1; 


4 Não lêem enderecos MAC de camada 2 ou 
enderecos IP de camada 3; 


4 O hub é apenas um repetidor multiporta. Hubs 
também são dispositivos de camada 1; 


4 Dados que chegam numa porta são enviados a 
todas as portas, exceto para a porta em que eles 
entraram. 


Hubs são às vezes chamados de: 


4 Concentradores Ethernet; 


4 Repetidores multiporta. 


Na maioria das redes locais (LANs), repetidores têm sido substituídos por hubs, 
que por sua vez têm sido substituídos por switches, como veremos a seguir. 


4 Hubs permitem a PCs e outros dispositivos se comunicarem 
uns com os outros, usando topologia estrela, 

4 Como um repetidor, um hub regenera o sinal, 

4 Hubs têm a mesma desvantagem de um repetidor: qualquer 
coisa que ele receber numa porta, ele retransmite para todas as 
outras portas. 


Switches Ethernet 





Hubs 


4 Somente um dispositivo pode se comunicar de 
cada vez; do contrário ocorrem colisões. 


4 Portas de 10 Mbps são as mais comuns. Portas 
de 100/1000 Mbps também são possíveis, 
embora raras. 


4 O hub age como um barramento, e é um 
dispositivo de camada 1 (física). 
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Enviando/Recebendo frames Ethernet BE 


| 

3333 1111 | 

4 Hub envia o frame para todas 
as portas exceto a de entrada 


(flood). 


to -camada 2; isto lhe confere 
Nope rapidez, 
4 Desvantagem com hubs: um 
A. hub, ou uma série de hubs 
ages mee 4444 Nope  CcasCateados formam um único 
il domínio de colisão. 


E nviando/Recebendo frames Ethernet uam 


via hub 
DS 
n = [2222 [1111 
2222 


lida 4 Outra desvantagem 
com hubs é o fato deles 
LEA “roubarem” banda de 
15555 wasted Outros links por causa 
Sope bandwidth do processo de 
flooding (repeticao 
multiporta) 


3333 Nope 4444 Nope 


Enviando/Recebendo frames Ethernet ME 
via hub 


4 Aumenta a probabilidade 
de ocorrência de colisão 


4 Embora hubs tenham 
baixa latência, CSMA/CD 
requer reenvio de frames, 
o que acaba adicionando 
latência 
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Enviando/Recebendo frames Ethernet via hub 


A figura do slide representa o que ocorre quando a 
estação de origem com endereço MAC 1111 envia 
um quadro para a estação de destino endereco MAC 
3333. Como o hub não lê enderecos MAC, ele copia 
o quadro para todas as portas, exceto para aquela 
pela qual o quadro chegou. 


Nesse exemplo, origem e destino estão no mesmo 
hub, mas ele não sabe disso; portanto, o quadro é 
copiado para todas as outras portas e também para 
os outros hubs inutilmente, desperdicando largura de 
banda. 


Quando hubs estão conectados entre si, formam um 
único domínio de colisão, aumentando a probabilidade 
de ocorrência de colisão. 
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Métodos de acesso Pri 


Dois tipos comuns de acesso a LANs: 


4 Non-Deterministic: Métodos de contenção 
(Ethernet IEEE 802.3) 


4 Apenas um sinal pode estar no segmento 
de rede de cada vez. 


4 Colisões são uma ocorrência normal 
numa Ethernet / 802.3 LAN 


4 Deterministic: Token Passing (Token Ring 
IEEE 802.5) 


4 Apenas uma estacao tem permissao de 
transmissao de cada vez 


4 Não veremos esse protocolo nesse curso 








ah 
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Métodos de acesso 


Os métodos não determinísticos (estatísticos) de 
acesso ao meio se baseiam no principio de que cada 
estação transmite quando precisa (sob demanda), 
independente das demais estações na rede. Como 
apenas um sinal pode estar presente no meio, 
apenas uma estação ganha o acesso e as demais 
esperam sua vez (contenção). É normal ocorrerem 
transmissões simultâneas (colisão). 


Os métodos determinísticos de acesso ao meio se 
baseiam no princípio de que cada estação transmite 


somente quando tiver permissão para isso. Como a rede local não tem um ponto 
central de controle, é necessário um algoritmo que permita esse processo de 
forma descentralizada. E o caso da analogia com a brincadeira de “só fala quem 


está com bastão”. 


O “bastão” é chamado de token (ficha) e somente a estação que está de posse da 
ficha pode transmitir. Como só existe uma ficha circulando no anel, apenas uma 


estação pode transmitir de cada vez. É por isso que esse protocolo é chamado 
de Token Passing Ring (Passagem de Ficha em Anel). 


CSMA/CD (Carrier Sense Multiple Access ‘aata 
com Collision Detection) 


4 CSMA/CD Método de acesso ao meio (com contenção) 
usado em Ethernet/lEE E 802.3 


4 Filosofia: “Deixe todos terem acesso quando 
quiserem e resolveremos isso de alguma maneira.” 


22. 2 & 

= 2 Ea 
ee qem 

= &£ 43.8 
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CSMA/CD (Carrier Sense Multiple Access 
com Collision Detection) 


“Ouve” o meio compartilhado de rede para ver se 
outros usuários estão “on the line”. “Ouvir” consiste 


em “sentir” a presença de uma portadora ou 
ausência de sinal elétrico. 


Se nenhuma transmissão é sentida, então “multiple 
access” permite a entrada no meio imediatamente. 


Mas, se dois PCs detectam ausência de sinal na 
linha e tentam acessar o meio compartilhado ao 
mesmo tempo, uma colisão ocorre e é detectada 
(collision detection). Esse processo é simples: a 
estação que transmite ouve o meio ao mesmo 
tempo. Se o sinal que ela está ouvindo é igual ao 
transmitido, tudo bem. Caso contrário, houve 
colisão, e a transmissão é abortada imediatamente, 
não ocorrendo a transmissão do frame inteiro na 
rede. Esta é a razão pela qual existem limitações de 
tamanho mínimo de frame, distância de cabeamento 
e velocidade (isto inclui a regra 5-4-3). 


M. Escola Superior de Redes RNP o 


Quando uma colisão ocorre, um jamming signal é enviado pelo primeiro PC que 
detectar a colisão. 


Usando tanto “priority” como “random backoff scheme”, os PCs esperam um 
certo tempo antes de retransmitir. 


Se colisões continuarem a ocorrer, o Intervalo randômico é dobrado, diminuindo 
as chances de colisão. 


Quando a informação (frame) é transmitida, cada PC/NIC no meio compartilhado 
copia parte do frame transmitido para ver se o endereco de destino casa com o 
endereco da sua própria NIC. 


Se houver um casamento, o resto do frame é copiado. Se não houver, ele é 


ignorado. 










Domínio de colisão: Ambiente de acesso wate 
compartilhado 


4 Dominio de Colisão (Wikipedia): Um im 
grupo de dispositivos Ethernet ou To | 
Fast Ethernet numa rede local É Hi ns 

CSMA/CD que são conectados por — fo 


















acesso a rede, 


a Somente um dispositivo no dominio ml 
de colisão pode transmitir de cada B 
vez, e os outros dispositivos do z 
dispositivo “ouvem” e aguardam o 


seu momento de transmitir, a fim de 
evitar colisões. 





repetidores/ hubs e competem por 















Domínios de colisão 





Domínio de colisão: Ambiente de acesso 
compartilhado 


Onde seriam os domínios de colisão? 


Note que entre os switches, e entre o switch e o 
router também temos dominios de colisão. 
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Quais seriam as configurações de halfffull ass 
duplex? l 


Half-duplex 
Full- duplex 


Half-duplex 


Enviando/Recebendo frames Ethernet SEE 
via switch | 


| 4 Switches: Dispositivos 
ihe camada 2 (também incluem 


RALALAIAS 


camadal) que examinam e 
A baseiam suas decisões nas 
| į i ji a ! informações dos quadros 
de camada 2 
4 Portas de switch 
tipicamente operam em full- 
duplex 
4 Varios dispositivos podem 
se comunicar ao mesmo 
tempo 


Enviando/Recebendo frames Ethernet ME 
via switch 





Source Address Table 
Port Source MAC Add. Port Source MAC Add. 
1 3333 1111 


4 Switches também são 
conhecidos como “learning 
bridges” ou “learning 
Switches”, 

Um switch tem uma tabela de 
enderecos MAC de origem (ou 
“MAC Address Table”) em 
cache (RAM), onde ele 
armazena MACs de origem 

eee depois que descobre suas 

MAC r existências 

ISEN - . - Como ele aprende o endereço 
MAC de origem? 
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Quais seriam as configurações de half/full 
duplex? 


Todas as conexões a hubs são half-duplex, não 
importando o que está na outra ponta. As conexões 
entre switches e entre switch e roteador são full- 
duplex. 


Enviando/Recebendo frames Ethernet via 
switch 


Assim que um frame entra no switch, ele verifica se 
o endereço de origem (1111, nesse exemplo) está 
na tabela. 


4 Se estiver, ele zera o temporizador (reset timer); 


4 Se não estiver, ele o adiciona juntamente com o 
número da porta que aprendeu. 


O switch examina a tabela em busca do MAC de 
destino. 


Se ele achá-lo, ele filtra o frame, o enviando apenas 
a respectiva porta. Se não achar, ele envia para 
todas as portas (flooding). 


No exemplo, o switch envia para todas as portas, 
porque o endereco de destino não estava na tabela 
(source address table). Nesse momento ele está 
operando como um hub, que propaga os quadros 
para todas as portas. 


VA, Escola Superior de Redes RNP 


Enviando/Recebendo frames Ethernet 


via Switch 





Source Address Table 
Port Source MAC Add. 
1 1111 





Port Source MAC Add. 


6 3333 








1111 


Abbreviated 
MAC 
addresses 









à 


a 


à 


à 


ue 


4 À maior parte das comunicações 


são do tipo cliente-servidor ou 
de pura troca de informações 

No exemplo, 3333 responde a 
1111 

O switch verifica se ele tem o 
Source Address armazenado. 

Se nao tiver, adiciona-o (isto sera 
util num futuro envio de 1111 
para 3333) 

Depois, ele verifica o Destination 
Addresse no caso filtra o frame, 





2222 


via switch 


444 


Enviando/Recebendo frames Ethernet 





Source Address Table 
Port Source MAC Add. 
1 1111 





Port Source MAC Add. 


6 3333 








Abbreviated 
MAC 


addresses 








à 





enviando-o apenas para a porta 1 


a 


3333 1111 
3333 4444 


4 Diferentemente do hub, a colisão 


não acontece, o que evita que os 


2 PCs tenham que retransmitir os 


quadros 


Ao invés disso, o switch 
armazena (buffers) os quadros e 
envia-os para “port 46”, um de 
cada vez. 


Os PCs de origem não têm noção 


de que um outro PC enviou 
quadro para o mesmo destino. 








Enviando/Recebendo frames Ethernet 


via switch 


| Receive Packet | 


Learn source address or refresh aging timer 


Is the destination a broadcast, multicast or unknown unicast? | 


| Forward unicast to correct port | 
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Agora que ambos enderecos MAC estao na tabela, 
qualquer informacao trocada entre 1111 e 3333 
pode ser enviada (filtrada) para a porta apropriada. 


O que aconteceria se dois PCs tentassem enviar um 
frame para o mesmo destino ao mesmo tempo? 


Sem colisoes no switch, gracas ao buffering. 


Quando existir somente um único dispositivo na porta 
do switch, o domínio de colisão é somente entre o 
PC e o switch que, no caso da conexão full-duplex, 
não existe. Portanto, com uma conexão full-duplex 
entre o PC e a porta do switch, não haverá colisão. 


4 Por quanto tempo os enderecos são mantidos na 
Source Address Table? 


Cinco minutos é mais comum na maior parte dos 
fabricantes. 


4 Como os PCs sabem os enderecos MAC de 
destino? 


Usando o protocolo ARP, como veremos mais adiante. 
4 Quantos enderecos podem ser mantidos na tabela? 
Depende do tamanho da cache, mas 1.024 
enderecos é bem comum. 


Para cada frame que entra no switch: 


Estágio de aprendizagem (Construção/ 
Atualização da tabela SAT/MAC) 


Examina o endereco MAC de origem: 


4 Se o endereço MAC de origem está na tabela 
SAT/MAC, atualiza temporizador em 5 minutos; 


4 Se o endereco MAC de origem NÃO está na tabela 
SAT/MAC, insere o endereço MAC de origem e o 
número da porta de entrada na tabela SAT/MAC. 


Estágio de encaminhamento (fluxo ou filtro) 


Examina o endereco MAC de destino: 


4 Se o endereco MAC de destino está na tabela SAT/MAC, o frame é 


encaminhado apenas por aquela porta (filtro), a menos que a porta de saída 
seja a mesma que a porta de entrada (verifica o endereço MAC de origem); 
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4 Se o endereco MAC de destino NÃO está na tabela SAT/MAC, o frame é 
encaminhado para todas as portas, menos para a porta de entrada (fluxo). 


Troubleshooting Ethernet 


Você nota que a luz de colisão no switch W, port 1 
esta sempre ON, indicando um número grande de 
colisões detectadas naquela porta. 


4 Hosts conectados aos switches B, C e D podem pingar entre eles 
sem problemas. 

4 Entretanto, hosts em X, Y, e Z não acessam hosts em B, C, e D, ou 
se acessam, 0 fazem com extrema lentidão. 





Solução: Configure switch W, port 1 para full-duplex, 


Troubleshooting Ethernet 
3 o mesmo que switch A, port 8. 


qr O “ia 
Eu não vejo - * Intemet. = Eu vejo muitas 


colisões, pois estou o colisões pois estou 
full-duplex Full ==" Half half-duplex 
Duplex Duplex 


Port 8 Port 1 
LPB yea Porta. 


4 O problema provável é: 
4 Switch A, port 8 está em modo full-duplex 
4 Switch W, port 1 está em modo half-duplex 


4 Switch A envia sempre que quer, sem prestar atenção se o switch W está 
enviando. 


Rae pee Prec Address Resolution Protocol 
Como ARP determina um endereco IP: 
enduro MAG mensagem é para mi 4 O host 172.16.3.1 precisa do endereço MAC do 
outro host 1/2.16.3.2 e envia uma mensagem de 
ARP; 


4 O host 1/2.16.3.2 no mesmo segmento Ethernet 
recebe a mensagem ARP; 


4 O host 1/2.16.3.2 envia uma resposta ARP com 
o seu endereco MAC para o host 1/2.16.3.1 
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Reverse ARP 


Ouvi o 


Qual é broadcast. 
| meu IP? i Seu IP é 
| | | 172.16.3.25 
Os i, : — 
E 


Spanning Tree Protocol (STP) 


4 STP frequentemente representa 
mais do que 50 % da 
configuracao, resolucao de 
problemas e dores-de-cabeca na 
manutencao de redes reais 
(especialmente se forem mal 


projetadas) Radia Perlman, desenvolvedora do STP 


4 Protocolo complexo que 
geralmente é mal entendido. 


Spanning Tree - Somente para loops Pos 


4 Loops podem ocorrer 
como parte do projeto 
dentro de uma 
estratégia de 
redundância. 


4 STP não é necessário se 
não houver loops na 
rede, mas é bom deixá- 
lo habilitado. 


4 Loops podem ocorrer 
acidentalmente, 


Dois usuários interconectando 
switches nos seus cubículos. 
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Reverse ARP 


Como o protocolo RARP funciona: 


4 O host precisa saber qual o seu endereco IP, e 
envia um pacote broadcast para o servidor RARP 
na rede com o seu endereco MAC; 


4 O host da direita funciona como servidor RARP 
que associa os enderecos MAC aos IPs; 


4 O host da direita envia o endereço IP para o 
requisitante em uma mensagem “RARP reply”; 


4 O host requisitante associa seu adaptador ao IP 
informado. 


Spanning Tree Protocol (STP) 


Objetivo: entender bem o algoritmo em que se 
baseia o STP e como ele contribui para um bom 
projeto de redes que inclua as devidas redundâncias 
na busca por um desempenho satisfatório. 


Spanning Tree — Somente para loops 


Um bom projeto de redes prevê redundância de 
enlaces entre os principais switches de distribuição e 
de core, a fim de garantir maior disponibilidade e 
confiabilidade das redes. 


4 A redundância gera loops (mais de um caminho 
entre dois dispositivos); 


4 STP é usado para resolver esses loops. 


Sobre o STP: 
4 É um protocolo de prevenção de loops; 


4 Usa o algoritmo Spanning Tree; 
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4 Permite que dispositivos L2 comuniquem-se com outros para descobrir loops 
físicos na rede; 


4 Cria uma estrutura de “árvore com ramos e folhas” sem loops, que se espalha 
por toda a rede de camada 2. 


Se não existissem loops, STP teoricamente deveria ser desabilitado, pois o 
algoritmo aumenta o tempo regular de convergência das portas. Entretanto, é 
perigoso desabilitá-lo. 


L2 loops - Flooded unicast frames fae L2 loops — Flooded unicast frames 


4 Loops L2 podem ocorrer sempre que houver um 
caminho redundante ou loop na rede de camada 2. 


4 Os switches alternarao os 
estados das tabelas de 
comutacao para estacao A 
(criando elevado uso de CPU), 

4 L2 loops podem causar: 

4 Broadcast storms 
4 Múltiplas cópias dos quadros 
Ethernet 


4 Instabilidade da tabela de 
endereços MAC 


4 Broadcasts e loops de camada 2 podem ser uma 
combinação perigosa. 


4 Quadros Ethernet nao têm campo de TTL (Tempo 
de Vida), que controlaria o tempo do quadro na 
rede. 








4 Depois de ocorrido um loop, quadros Ethernet 

| continuam a se propagar indefinidamente, até que 
alguém desligue os switches ou interrompa os 
links. Essa propagação indefinida pode 
simplesmente travar todo o tráfego de um switch. 





Broadcast de camada 2 Pros Broadcast de camada 2 





SAT (Source Address Tabl e) 1. Switch Moe aprende endereço MAC de Kahn; 


Port 1: 00- 90- 27- 76- 96-93 











2. MAC de destino é um unknown (desconhecido) 
unicast. Assim, Moe “ inunda” este unicast por 
todas as suas portas; 




















3. Switch Larry grava o MAC de origem do quadro 
duas vezes, com o último recebido sendo o mais 
recente; 








SAT (Source Address Tabl e) 
Port 1: 00- 90- 27- 76- 96- 93 


00-90-27-76 5D-FE ich gi a eae 2 4. Switch Larry inunda o unknown unicast por todas 
DO as suas portas, exceto a porta de entrada; 
































5. Switch Moe recebe o quadro, muda a tabela de enderecos MAC com a nova 
informação e inunda o unknown unicast para todas as suas portas; 


6. E assim o ciclo continua indefinidamente; 
/. Host Kahn envia uma solicitação ARP, um broadcast de camada 2 (layer 2); 


8. Switches Moe e Larry inundam os quadros, e continuam a inundar quadros 
duplicados e constantemente mudam suas tabelas de endereco MAC. 
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VA, Escola Superior de Redes RNP 


STP evita loops a= 


4 O propósito do STP é evitar e eliminar loops na rede 
ao negociar um caminho loop-free (sem loop) 
através da root bridge (ponte raiz). 


Fa0/ 3 
Access 1 Access 2 
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STP evita loops 


STP determina se ha loops e bloqueia links 
redundantes, assegurando que havera apenas um 
caminho ativo para cada destino. 


O Spanning Tree Algoritm (STA) escolhe um ponto de 
referéncia, chamado de root bridge, e entao 
determina os caminhos disponíveis para aquele 
ponto de referência. 


Se existirem mais do que dois caminhos, STA 
escolhe o melhor caminho e bloqueia o resto. 


No exemplo, o segmento do switch “Core” para o “Distribution 1” será bloqueado, 
ficando disponíveis os segmentos entre os switches “Core” e “Distribution 2” e 
entre “Distribution 2” e “Distribution 1”. 


Dois conceitos chave em STP = 


4 Cálculos STP fazem uso extensivo de dois parâmetros: 


4 Bridge ID =BID 


4 Custo E a ee m e a e ee 


E em | 


We = vans AH 


[= re 


Link Speed Cost (Revised IEEE Cost (Previous IEEE 
Spec) Spec) 


10 Gbps 2 1 
1 Gbps 4 1 
100 Mbps 19 10 
10 Mbps 100 


Bridge ID (BID) A= 


4 Bridge ID (BID) é usada para identificar cada bridge/ 
Switch e para determinar o centro da rede (root bridge) 


== 


Extended System ID 


Bridge ID Without the E 


Bridge ID with the 
Extended System ID 





Dois conceitos chave em STP 
Quanto maior a velocidade, menor o “custo” 
associado ao algoritmo. 


4 Este princípio será usado no desenvolvimento de 
uma topologia loop-free. 


4 Originalmente, IEEE802.1D definiu custo como 
1000 Mbps / (banda do link em Mbps). 


4 Custo de link de 10 Mbps = 100 ou 1000/10 
4 Custo de link de 100 Mbps = 10 ou 1000/100 
4 Custo de link de 1 Gbps = 1 ou 1000/1000 


Bridge ID (BID) 


Consiste de 2 componentes: 


4 2-byte Bridge Priority: default switch Cisco igual a 
32,/68 ou Ox8000. 


4 6-byte endereco MAC; 
Bridge Priority é expresso usualmente em formato 


decimal e o endereco MAC na BID é usualmente 
expresso em formato hexadecimal. 
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10 Gbps 
1 Gbps 
100 Mbps 
10 Mbps 
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Spanning Tree requer que cada switch tenha uma única BID. 


Na standard original IEEE802.1D, a BID era composta por um campo “Priority” e o 
endereco MAC do switch e todas as VLANs eram representadas por uma Common 
Spanning Tree (CST). 


PVST (Per-Vlan ST) requer que uma instância separada de Spanning Tree exista 
para cada VLAN. O campo BID necessita transportar informação de VLAN ID (VID), 
o que é possibilitado pela reutilização de uma parte do campo “Priority” 
(prioridade) no sistema estendido ID (extended system ID) para transportar a VID. 
BID é utilizada para eleger a root bridge. 


O menor valor de “Bridge ID” é a root bridge. 


Se todos os dispositivos tiverem a mesma prioridade, a bridge com o menor 
endereco MAC se torna a root bridge. 


Nota: Por simplicidade, nas nossas topologias, usaremos bridge priorities sem o 
“Extended System ID”. 





Path Cost — Revised Spec (Non-Linear) 


IEEE modificou a Spec ao usar uma nova escala não 
Spec) 


i linear: 
1 


10 4 4 Mbps 250 (cost) 


100 


4 Bridges usam o conceito de custo para avaliar a sua 4 10 Mbps 100 (cost) 
“proximidade” de outras bridges. 


4 Pode-se mudar o custo do caminho mudando o custo da 
porta, mas tenha cuidado ao fazer isto. 

4 BID e Custo do Caminho (Path Cost) são usados para 
desenvolver uma topologia loop-free 
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4 16 Mbps 62 (cost) 
4 45 Mbps 39 (cost) 
4 100 Mbps 19 (cost) 
4 155 Mbps 14 (cost) 
4 622 Mbps 6 (cost) 
4 1 Gbps 4 (cost) 

4 10 Gbps 2 (cost) 


VA, Escola Superior de Redes RNP 


Sequência de decisão de 5 passos fit 


4 Ao criar uma topologia loop-free STP sempre usa a 
mesma sequência de decisão de 5 passos: 


4 Passo 1 - Lowest BID (menor BID) 


4 Passo 2 - Lowest path cost to root bridge (caminho de 
menor custo até a root bridge) 


4 Passo 3 - Lowest sender BID 
4 Passo 4 - Lowest port priority (menor prioridade de porta) 
a Passo 5 - Lowest port ID (menor ID de porta) 


4 Bridges usam BPDUs de configuracao durante este 
processo 
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Sequência de decisão de 5 passos 


Bridge Protocol Data Unit (BPDU) 


4 Bridges armazenam uma cópia das melhores 
BPDUs vistas em cada porta. 


4 Ao fazer esta avaliação, consideram-se todas as 
BPDUs recebidas na porta, como também as 
BPDUs que seriam enviadas dela. 


4 Cada BPDU que chega é verificada de acordo 
com os 5 passos para saber se é mais atrativa 
(menor em valor) do que a BPDU existente 
armazenada para aquela porta. 


4 Somente a BPDU de menor valor é armazenada. 


4 Bridges enviam BPDUs de configuração até que uma BPDU mais atrativa seja 


recebida. 


Eleição da root bridge 


O algoritmo STP usa 3 passos simples para convergir numa 
topologia loop-free: 
Convergência STP 

4 Passo 1 - Eleger uma root bridge 

4 Passo 2 - Eleger root ports 

4 Passo 3 - Eleger designated ports 


Quando a rede inicializa, todas as bridges anunciam uma mistura 
caótica de BPDUs. 

Todas as bridges imediatamente começam a aplicar a sequência 
de 5 passos do processo de decisão. 

Switches precisam eleger uma única root bridge 

Switch com a menor BID ganha, 


Eleição da root bridge: menor BID vence = 


no eae t: ha — | 


==" 
| Bh bis 


m 
B ma aoil 


Tre 


32768-000f.2490.1380 = 
Core is 


32768-000b.fd13.9080 
Distribution 1 


32768-000b.fd13.cd80 
Distribution 2 


G0/2 | GO/1 


E Fao Fa0/3 
Access 1 Access 2 


32768-000b.befa.eecO 32768-0009.7c0b.e7c0 


Root Bridge 





Eleição da root bridge 


Nota: Muitos textos referem-se ao termo highest 
priority como o valor de menor BID. 


Eleição da root bridge: menor BID vence 


No início, todas as bridges clamam ser a root 
bridge, colocando seus próprios BIDs no campo 
“Root BID” da BPDU. 


No exemplo, quando todos os switches perceberem 
que o switch “Access 2” tem o menor BID, todos 
concordarão que o switch “Access 2” é a root 
bridge. 
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BPDU 


Eleição da root bridge: menor BID vence = 


E 602:3 Header 
Tudo é feito com BPDUS Determina caminho mais curto à 


enviadas a cada 2 seg. rootbridgee determina as portas 
dc j Destination: 01:80:C2:00:00:00 Mcast 


802.1d Bridge group 
Sources DODU CU ES SD 


LLC Length: 38 





802.2 Logical Link Control (LLC) 
Header 


Dest. SAP: 0x42 802.1 Bridge Spanning Tree 
Source SAP: 0x42 802.1 Bridge Spanning Tree 
Command: 0x03 Unnumbered Information 

802.1 - Bridge Spanning Tree 

Protocol Identifier: O 

Protocol Version ID: O 

Message Type: O Configuration Message 

Flags: %00000000 

Root Priority/ID: 0x8000/ 00:D0:C0:F5:18:C0 
Cost Of Path To Root: 0x00000000 (0) 

Bridge Priority/ID: 0x8000/ 00:D0:C0:F5:18:C0 
Port Prrori ty 7/10: Ux80/ 0X1D 

Message Age: 0/256 seconds (exactly O seconds) 
Maximum Age: 5120/256 seconds (exactly 20 seconds) 
Hello Time: 512/256 seconds (exactly 2 seconds) 


Forward Delay: 3840/256 seconds (exactly 15 seconds) 
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a .. | Eleição da root bridge 

Eleição da root bridge wae pre Se E o. 
Po sik oma menor EID ce dorian Hide 4 O comando spanning-tree vlan 1 root primary 
4 O rootswitch pode ser escolhido reduzindo a baixa a prioridade do switch para torná-lo a root 

prioridade naquele switch, abaixo do default de 32768. bridge. 
4 Existem dois modos de baixar a prioridade de um ma 

switch para fazê-lo root bridge: 4 O comando spanning-tree vian 1 priority 4096 

baixa a prioridade de 32/68 para 4096, 

Switch-2(config)#spanning-tree vlan 1 root tornando-o a root bridge. 


primary 

ou 
Switch-2(config)#spanning-tree vlan 1 
priority 4096 


aoe | Convergência STP 
age | qem E 


Convergência STP 


4 Passo 1 - Eleger uma root bridge —— 


4 Passo 2 - Eleger as root ports -= 


4 Passo 3 - Eleger as designated poris === r 
4 Uma rootportnuma bridgeé a porta mais próxima 
da root bridge Bridges usam custo para definir 

proximidade, 


4 Toda nonroot bridgeselecionara uma root port 


4 Especificamente, bridges calculam o root path cost 
que é o custo acumulado de todos os links para a 
root bridge 


Eleição de root ports 


A root bridge “Access 2” envia BPDUs contendo Root 
Path Cost = 0. 
ers) Ode ee 32768-000b.fd13.cd80 Os switches “Access 1”, “Distribution 1” e 
Distribution 1 Distribution 2 f . i a 
4 “Distribution 2” recebem estas BPDUs e adicionam o 
Path Cost da interface Fast Ethernet ao Root Path 
Cost contido na BPDU. 





Os switches “Access 1”, “Distribution 1” e 
32768-0009.7c0b.e7c0 | “Distribution 2” calculam seus respectivos Root Path 
Costs: O + 19 = 19 (este valor é usado internamente 
e em BPDUs para outros switches). 
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4 Valor atribuido a cada porta; 


4 Adicionado as BPDUs recebidas naquela porta para calcular o Root Path Cost. 


Eleição de root ports pias 


32768-000f.2490.1380 om 







32768-000b.fd13.9080 
Distribution 1 


ZS 

BPDU 
Cost=4419=23 E Fad/2 

+ 


32768-000b.fd13.cd80 
Distribution 2 














[J 
E 19 aa Root Bridge 
[E Fa0/1 o Fad/3 
Access 1 Access 2 
32768-000b.befa.eecO 32768-0009.7cOb.e7cO 
Eleicao ce root ports Pri 
32768-000f.2490.1380 re 
Core E E 
BPDU 
32768-000b.fd13.9080 Cost=4+19=23 32768-000b.fd13.cd80 


Distribution 2 






Distribution 12 AS 
BPDU 
Cost=19 | Q BPDU 
=» 


Cost=19+19=38 
Em e” J Db 






“a 
“a 
“a 
“a 
“tay. 
“a 
“a 
"a 
“a, 


D2 
coiso — 
Cost4419=23 Fa0/1 0 Fa0/3 


Access 1 Access 2 
32768-000b.befa.eecO 32768-0009.7cOb.e7cO 
Eleição de root ports pias 


32768-000f.2490.1380 








32768-000b.fd13.9080 19+4=23 Mz 194=23  32768-000b.fd13.cds0 
Distribution 1 © Distribution 2 
4 23497 , 


9 Root Bridge 


Fa0/1 
Access 1 Access 2 
32768-000b.befa.eecO 32768-0009.7cOb.e7cO 
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Root Path Cost 
4 Custo acumulado do caminho para a root bridge; 
4 Valor transmitido na BPDU; 


4 Calculado ao adicionar o receiving port's Path 
Cost ao valor contido na BPDU. 


4 Os switches agora enviam BPDUs com seus Root 
Path Costs para fora das outras interfaces. 


4 “Access 1” usa este valor de 19 internamente e 
envia BPDUs com um Root Path Cost de 19 para 
fora de todas as outras portas. 


4 “Distribution 1” e “Distribution 2” recebem as 
BPDUs de “Access 1” e adicionam Path Cost de 4 
a estas interfaces, resultando num Root Path 
Cost de 23. 


4 Entretanto, ambos os switches ja têm um Root 
Path Cost interno de 19 recebido em outra 
interface. 


4 “Distribution 1” e “Distribution 2” usam a melhor 
BPDU (19) quando enviam as suas BPDUs para 
outros switches. 


4 “Distribution 1” agora envia BPDUs com seu Root 
Path Cost para fora das outras interfaces. 


4 Novamente, “STP costs” sao incrementados 
quando as BPDUs são recebidas numa porta, e 
não quando são enviadas para fora de uma porta. 


Resultados finais 


Portas mostram: 


4 Received Root Path Cost = “BPDU Root Path 
Cost” + Path Cost da Interface (após a “melhor” 
BPDU ser recebida na porta proveniente do 
switch vizinho). 


Este é o custo para alcançar a root bridge a partir 
desta interface em direção ao switch vizinho. 
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Dedsão do switch ‘Distribution 1” wae 


32768-000f.2490.1380 








“W 32768-000b.fd13.cd80 
x „Distribution 2 


Por aqui só 19! 
Aqui éo 
melhor 

caminho para a 

32768-000b.befa.eeryoot bridge 


Poraqui WE 
custa 23 










Í Root Bridge 






0 _Fa0/3 
Access 2 


32768-0009.7c0b.e7c0 





























Decisão dos outros switches wat 


32768-O000f.2490.1380 
Core 







Root Port 23 32768-000b.fd13.cd80 


„Distribution 2 


32768-000b.fd13.9080 
Distribution 1 


Access 2 
32768-0009.7cOb.e7cO 


32768-000b.befa.eecO 
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Decisão do switch “Distribution 1” 


Eleicao de root ports 


A 


Cada non-root bridge deve selecionar uma root 
port. 


Uma bridge root port é a porta mais “próxima” da 
root bridge. 


Bridges usam cost (custo) para determinar 
proximidade; pela perspectiva do switch: “Qual é 
meu custo da root bridge?” 


Posteriormente analisaremos designated ports, 
da perspectiva do segmento. 


Decisão dos outros switches 


Eleição de root ports 


O switch Core tem dois Root Path Costs iguais para 
a root bridge. 


Neste caso devemos analisar o processo de decisão 
de 5 passos. 


Seqüência de decisão de 5 passos 


Á 


A 


IN 


Passo 1 — Lowest BID 

Passo 2 — Lowest Path Cost to Root Bridge 
Passo 3 - Lowest Sender BID 

Passo 4 =- Lowest Port Priority 


Passo 5 - Lowest Port ID 


O switch “Distribution 1” tem uma Sender BID mais baixa do que “Distribution 2”. 


O switch Core escolhe a root port de G 0/1, que passa pelo switch “Distribution 1”. 
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Eleição de designated ports fet 


4 A prevencao de loop do STP se torna evidente durante 
este passo, elegendo as designated ports. 


4 Uma designated port funciona como a unica bridge port 


que envia e recebe tráfego de/para o segmento e a root 
bridge 

4 Cada segmento numa rede de bridges tem uma 
designated port, escolhida com base no Root Path Cost 
acumulado para a root bridge 

4 O switch contendo a designated porte conhecido como 
a designated bridge para aquele segmento. 


Eleição de designated ports te 


32768-000f.2490.1380 
Core 







32768-000b.fd13.9080 |p oot Poy 
Distribution 1 





32768-000b.fd13.cd80 
Vistribution 2 


Qual é 0 o melhor 
caminho para a root 
bridge, 19 via 
“Distribution 1” ou 19 
via “Access 1”? Eles 
sao iguais! Qual tema 
menor BID? A 
















Qual é o o melhor 
caminho para a root 
bridge, 19 via “Access 
1” ou 0 via “Access 






ý Root Bridge 


32768-000b.befa.eecO 32768-0009.7cOb.e7cO 
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Eleição de designated ports 


Perspectiva do segmento 


De um dispositivo neste segmento: “Para qual switch 
devo ir para chegar à root bridge?” 


Root Path Cost 


4 O custo acumulado de todos os links para a root 
bridge. 


4 Obviamente, o segmento não tem a capacidade 
de fazer a decisão, de modo que a perspectiva e 
a decisão são dos switches no segmento. 


4 Para localizar designated ports, é necessário 
verificar cada segmento. 


1. Uma designated port é eleita para cada 
segmento. Ela é a única porta que envia/recebe 
tráfego de/para o segmento de/para a root 
bridge, a melhor porta em direção à root bridge. 


Nota: O Root Path Cost mostra o Root Path Cost 
enviado. Este é custo anunciado na BPDU por este 
switch para fora da interface, isto é, o custo para 
chegar na root bridge passando por ele. 


2. “Para qual switch devo ir para chegar à root 
bridge?” 


“Eu decidirei através do Root Path Cost anunciado 
por cada switch.” 


3. “Access 2” tem um Root Path Cost = O (afinal, ele é a root bridge) e “Access 
1” tem um Root Path Cost = 19. 


Já que “Access 2” tem um Root Path Cost menor, ele se torna a designated 
bridge para aquele segmento. 


4. O mesmo ocorre entre “Access 2” e “Distribution 1” e “Distribution 2”. 


Já que “Access 2” tem o menor Root Path Cost, ele se torna a designated bridge 


para estes segmentos. 


5. O segmento entre “Distribution 1” e “Access 1” tem dois Root Path Costs 


iguais a 19. 


Usando o menor Sender ID (os dois primeiros passos são iguais), “Access 1” se 
torna o melhor caminho e a designated bridge. 
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Eleição de designated port = | Perspectiva do segmento 
4 O segmento entre “Distribution 1” e “Distribution 
ee Links ativos 2” tem dois Root Path Costs iguais a 19. Usando 
Core o menor “Sender ID”, “Distribution 1” se torna o 


32768-000b.fd13.9080 RootP t 
oot ort( 23 Jas f 
Distribution 1, rae 





ee eer melhor caminho e a designated bridge. 
Distribution 2 





7 4 O segmento entre “Access 1” e “Distribution 2” 
fic.) Root Port tem dois Root Path Costs iguais a 19. 









did a Usando o menor “Sender ID”, “Access 1” se torna o 
melhor caminho e a designated bridge. 


a Fado Fa0/3 
Access 1 Access 2 
32768-000b.befa.eecO 32768-0009.7cOb.e7cO 


4 Todas as outras portas que não sao root ports ou 
designated ports, se tornam non-designated ports. 


4 Non-designated ports são colocadas em blocking mode. Esta é a parte de 
prevenção de loop do STP. 


E 
Estados de porta - Spanning Tree mA Estados de porta - Spanning Tree 


4 Forwarding — À porta pode enviar e receber 
[em a ma dados dos usuários. Uma porta é colocada no 
r forwarding state se: não existem links 











| redundantes ou se é determinado que ela possui 
= es o melhor caminho para a root bridge. 
O T ~ ~ ~~ ë 4 Learning — O learn state é muito similar ao listen 
3 | = state, exceto pelo fato de que a porta pode 


|e a adicionar informacao aprendida na sua tabela de 

ro Ba = endereços. Ainda não é permitido enviar/receber 
. dados dos usuários. Aprende por um período 

chamado forward delay (default de 15 segundos). 


4 Listening — A porta muda do blocked state para o listen state. Tenta aprender 
se existem outros caminhos para a root bridge. 


Recebe quadros. À porta não envia ou recebe dados dos usuários. Escuta por um 
período de tempo chamado de forward delay (default de 15 segundos). Portas que 
perdem a eleição para designated port se tornam non-designated ports e entram 
em blocking state. 


4 Blocking — Todas as portas começam em blocked mode a fim de evitar que a 
bridge crie um loop. 


Portas recebem BPDUs. Não enviam dados dos usuários. Uma porta permanece 
em blocked state se o Spanning Tree determina que existe um caminho melhor 
para a root bridge. Pode levar até 20 segundos para que uma porta sala deste 
estado (temporizador max age). 


4 Disabled — A porta está desativada (shutdown). 
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Estados de porta - Spanning Tree 


Temporizadores STP 


Spanning Tree faz com que cada porta passe por 
varios estados diferentes sequencialmente. 





Tempo maximo para passar do estado 
de Blocking para Forwarding: 


20 seg + 15 seg + 15 seg = 50 segundos 

















Rapid Spaming Tree Protocol (RSTP) PA 


4 O problema imediato do STP é convergência. 

4 Dependendo do tipo de falha, pode levar de 30 a 50 
segundos para a rede convergir. 

4 RSTP auxilia a questão da convergência (problemática 
no STP). 

4 RSTP é proativo, e portanto não necessita dos delay 
timers 802.1D. 


4 RSTP (802.1w) substitui 802.1D, mas mantém a 
compatibilidade. 
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A figura mostra o fluxo de estados para as portas 
root ports, designated ports e non-designated ports. 


Temporizadores STP 


Temporizadores (timers) STP 


4 Hello time — Tempo decorrido entre envios 
consecutivos de BPDUs de configuração — 2 
segundos; 


4 Forward delay — Duração do período de escuta e 
aprendizado (listening and learning states) — 15 
segundos; 


4 Max Age — Tempo de armazenamento das BPDUs 
— 20 segundos. 


Rapid Spanning Tree Protocol (RSTP) 


O formato das RSTP BPDUs é o mesmo formato das 
IEEE 802.1D BPDUs, exceto pelo campo Version, 
que é configurado para 2 (para Indicar RSTP). 


O RSTP Spanning Tree Algorithm (STA) elege uma root 
bridge exatamente da mesma maneira que o 802.1D. 


Diferenças importantes fazem do RSTP o protocolo 
preferido na prevenção de loops em redes baseadas 
em switches. 


STP e RSTP também têm algumas diferenças nas designações das portas: 


4 RSTP tem alternate ports e backup ports. 


4 Portas que não participam do Spanning Tree são chamadas portas de borda 


(edge ports). 


4 AS edge ports se tornam non-edge ports imediatamente após receberem uma 
BPDU, passando a participar do Spanning Tree. 
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RSTP verste STP ta RSTP versus STP 


4 RSTP é baseado no padrão IEEE 802.1w Estados de portas RSTP 


4 Existem numerosas diferenças entre RSTP e STP 


a RSTP requer conexões full-duplex ponto-a-ponto entre Descartando (Discarding) 
os switches vizinhos para alcançar convergência mais 
rápida 4 Este estado pode ser visto tanto em uma 
a Half-duplex denota meio compartilhado e múltiplos topologia ativa, estável, quanto durante a 
dispositivos sincronização de topologia e efetuação de 
4 Como resultado, RSTP não converge rapidamente em alterações. 


um ambiente half-duplex 

4 O estado “Descartando” evita o redirecionamento 
de pacotes de dados, evitando assim uma quebra 
de continuidade no laco da camada 2. 














Aprendendo (Learning) 


4 Este estado pode ser visto tanto numa topologia ativa e estável, quanto 
durante a sincronização e alterações em uma topologia. 


4 O estado “Aprendendo” aceita pacotes de dados para preencher a tabela 
MAC, em um esforço para limitar o fluxo de pacotes unicast desconhecidos. 

Redirecionando (Forwarding) 

4 Este estado é visto apenas em topologia estável. 

4 As portas “Redirecionando” determinam a topologia. 


4 Após uma mudança de topologia ou durante a sincronização, O 
redirecionamento de pacotes de dados só acontece depois de um processo 
de proposta e acordo. 





RSTP — Funções das portas 


Root Port (Como no STP) 


A porta Raiz é a porta escolhida como caminho para 
a root bridge, em uma non-root bridge. Só poderá 
haver uma porta raiz em cada switch. A porta raiz 
assume o estado redirecionando em uma topologia 
ativa e estável. 
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Designated Port (Como no STP) 


Cada segmento tem, pelo menos, uma porta como sendo a porta designada para 
aquele segmento. Em uma topologia ativa e estável, o switch com a porta 
designada recebe pacotes no segmento destinado para a root bridge. Só poderá 
haver uma porta designada por segmento, que assume o estado, redirecionando. 
Todos os switches em um dado segmento ouvem todos os BPDUs e determinam 
qual switch será designado para um segmento em particular. 


Alternative Port (non-designated port no STP) 


A porta Alternativa é a porta que oferece um caminho alternativo em direção à 
ponte raiz. Assume o estado descarregando em uma topologia ativa e estável. 
Uma porta alternativa está presente em switches não designados, e faz a 
transição para uma porta designada se o caminho designado falhar. 


A porta Backup é uma porta adicional no switch designado com um link 
redundante para o segmento ao qual o switch é designado. A porta backup tem 
um maior “port ID” do que a porta designada no switch designado. A porta backup 
assume o estado descarregando em uma topologia ativa e estável. 


Estados das portas no STP e RSTP 


Estado STP RSTP 
Enabled Blocking Doca d Ng 
Enabled Listening Discarding 
Enabled Learning Learning 
Enabled Forwarding Forwarding 
Disabled Disabled Discarding 
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Sessão de aprendizagem 4 
Switches Ethernet 
Roteiro de atividades 


Tópicos e conceitos 


4 Comutação na camada 2 
4 Protocolo CSMA/CD 

4 Protocolo ARP 

4 Protocolo Spanning Tree 


Competências técnicas desenvolvidas 


4 Entendimento do funcionamento de switches 
4 Entendimento dos protocolos de camada 2 
4 Entendimento do protocolo Spanning Tree 

4 Utilização do simulador de rede NetSimk 
Tempo previsto para as atividades 

4 60 minutos 


Servidor de sala de aula 


4 Programa NetSimk (Simulador de rede) 
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Atividade 1 - Funcionamento do broadcast ARP 
1. Iniciar o programa NetSimk. 


2. Carregar o arquivo “Redel Sessao4.nsw”. A rede deve ser igual a 
mostrada a seguir: 





3. Os endereços IP dos equipamentos foram configurados conforme a figura 
a seguir: 


nimitt tt 
Perey 
Tin 
FERETI 
ITITI 
TH 
PETIT 
Pearl 
PERAFO 
EREET 





Para obter essas informações é só clicar no botão “Summaries: IPs” na tela do 
simulador. 


4. A configuração do roteador foi feita conforme mostra a figura a seguir: 


m 
1 
a am | LJ ie | 2 
aa iat =a E 
E_S == 
a a a 


E 
E = 


oo o == a E 
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mS EE sw == 
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Essa configuração foi feita utilizando o PC conectado a porta de console do 
roteador, conforme mostrado na figura da rede. O programa usado foi o 
Hyper Terminal. Note que, após a configuração de cada interface, foi emitido o 
comando no shut para “levantar” a Interface (torná-la ativa). 


No menu “View” clicar na opção “Display yellow ARP cache ...”. Aparecerá 
a tabela ARP do roteador em destaque com fundo amarelo. Nessa tabela 
aparecem os endereços IP (notação decimal pontuada) das 2 interfaces 
Ethernet do roteador e seus respectivos enderecos MAC de 6 octetos (em 
hexadecimal). Por enquanto são apenas estes 2 enderecos MAC que o 
roteador conhece. 


Do PCO1 executar o comando ping para o PCOZ: 
ping 192. 166:1,2 
A tabela ARP do roteador não foi atualizada. Por quê? 


Acontece que PCO1 e PCO2 estão na mesma rede, logo, o ARP Broadcast ficou 
confinado a rede 192.168.1.0/24 e o Default Gateway, no caso o roteador, não 
participou do processo. 


Ainda do PCO1 executar o comando ping para o PC11: 
ping: 192.108.7241 


Agora a tabela ARP do roteador foi atualizada. Apareceram os endereços IP dos 
dois PCs e seus respectivos enderecos MAC. Isto aconteceu porque o roteador 

precisou participar do processo como Default Gateway das duas redes, uma vez 
que os dois PCs estão em redes diferentes. 


Aguarde alguns minutos até que essas entradas da tabela ARP desaparecam. Isso 
mesmo: essas entradas serão apagadas (“flushed”) da tabela. Por default, as 
entradas são apagadas após certo tempo, para manter a integridade e a 
atualidade da tabela. 


Para evitar o “flushing”, no menu “View” clique na opção “Disable ARP caching 
flushing ...”. Repita este ultimo ping. 


Vocé vera agora que essas entradas ficam permanentes. O unico problema com 
essa opção é que, caso algum PC que conste na tabela seja desligado, a tabela 
ficará desatualizada. 
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Para 0 próximo passo vamos precisar desligar essa opção. Clique novamente na 
opção “Disable ARP caching flushing ...”. Ela será desabilitada. 


8. Vamos agora verificar se o roteador propaga broadcast ou não. Para isso 
precisaremos usar o recurso de visualizar a atividade do roteador. Dando 
um duplo clique no roteador aparece a janela “Router Properties”, onde 
podemos ver a tabela de roteamento (equivalente ao comando show ip 
route) e a atividade do roteador, selecionando a opção “Activity” na 
parte superior dessa janela. 


Importante: selecione a opção “Enabled” na janela “Router Properties/Activity”. 


Antes de executar a próxima operação, verifique no console do PCO1 se a tabela 
ARP dele está vazia. Use o comando arp -a para isso. A resposta deve ser: “No 
ARP entries found”. 


Nota: se ainda tiver alguma entrada na tabela, o procedimento correto seria 
apagar todas as entradas com o comando arp —d. Acontece que nesse simulador 
este comando não está implementado. Assim, a solução é aguardar que o 
temporizador de “flushing” apague todas as entradas. O próximo passo não pode 
ser executado sem que a tabela esteja vazia. 


9. Mantendo a janela “Router Properties/Activity” aberta, repita a operação 
do item 6 (ping do PCO1 para o PCQ2). 


Aparecerá a seguinte atividade nessa última janela: 


(66) in FO/0: ARPReq: 192.168.1.1 looking for 
192.168.1.2 


Isto indica que na interface FO/0 do roteador foi recebido um ARP broadcast 
procurando o endereco MAC do equipamento que tem o endereco IP: 


192.168.1.2. Quem perguntou foi o PCO1, obviamente. 


O roteador não fez absolutamente nada com esse ARP broadcast. O ARP 
broadcast não foi propagado para a rede 192.168.2.0/24. 
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10. Mantendo a janela “Router Properties/Activity” aberta, repita a operação 


11. 


do item 7 (ping do PCO1 para o PC11). 


Aparecerão as seguintes atividades nessa última janela: 
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Cada atividade tem um número identificador entre parênteses. 

Nota: esses identificadores podem variar de um computador para outro. 
A (66) é a atividade descrita no item anterior. 

A atividade (84) mostra o “ARP Request” procurando o endereco MAC do 


equipamento que tem o endereço IP: 192.168.1.254, que é o endereço da 
interface FO/O do roteador. (85) é a resposta para o solicitante (PCO1). 


(83) é o primeiro “PING Request’ do PCO1 para o PC11. Como o PC11 
está na rede 192.168.2.0/24, o roteador envia outro “ARP Request” (86) 
pela interface FO/1 perguntando pelo endereço MAC do PC11. (87) é a 
resposta. 


As demais atividades mostradas são o resultado normal dos demais pings. 
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1. 


Atividade 2 = Funcionamento do algoritmo Spanning Tree 


Iniciar o programa NetSimk. 


2. Carregar o arquivo “Rede2 Sessao4.nsw”. A rede deve ser igual a 


mostrada a seguir. 


nerd 
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pe ra ran pad T=] 
= ma pi 


ram 


= UM” ad o = 


Essa rede é exatamente igual à rede mostrada nos slides, inclusive os endereços 
MAC dos switches, velocidade das portas etc. Os PCs estão conectados as 
portas de console dos switches para permitir a configuração de nomes, 
endereços etc. Eles não participam do processo do algoritmo Spanning Tree. 


No menu “View” do simulador, devemos selecionar a opção “Display 
switches STP States ...”. A tela do simulador deve parecer com a figura a 
seguir: 
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Nessa figura estão mostrados os resultados do algoritmo STP, a saber: 
4 Root Bridge (Access 2) 

4 Root ports de cada switch (custos em azul sublinhados) 

4 Designated ports de cada switch (custos em azul) 

4 Portas bloqueadas (em vermelho) 


Essas Indicações estão de acordo com a legenda em fundo amarelo. Podem 
conferir com o resultado mostrado nos slides. 


Para poder verificar o processo do algoritmo STP passo a passo, no menu 
“Teaching” do simulador selecione a opção “Demonstrate Legacy STP ...”. 
O simulador mostrará uma mensagem alertando que dará um reset no 
status atual e reiniciará o processo. Clique em “Yes”. 


Aguarde até que o primeiro passo seja executado. A mensagem do simulador 
deve parecer com a figura a seguir: 





Refere-se ao switch “Distribution 1”, porta Fa0/2, que conecta-se com o switch 
“Distribution 2”. 


Note que inicialmente todos os switches pensam que são a Root Bridge. Ao longo 
do processo eles vão desistindo até restar apenas um que será o eleito. 


A seguir, aperte qualquer tecla para ir passo a passo (exceto a tecla R), uma vez 
para cada passo. Acompanhe as mensagens para entender o processo passo a 
passo. 
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5. Após 28 passos deveremos ver a seguinte mensagem: 





Neste ponto, a eleição da Root bridge terminou. O switch “Access 2” ganhou. 


Clique em OK. 


6. Após mais 5 passos deveremos ver a seguinte mensagem: 


p—s 





Neste ponto o processo está terminado e deveremos ver a mesma figura 
mostrada no item 3. 
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Um link por VLAN ou um tronco 
10.1.0.0/16 


VLANs 2 = 


VLAN - Introdução 


10.1.0.0/16 
=. 







10.2.0.0/16 
==. 


10.3.0.0/16 iy E 
, | "a - 
a a E hi 





— 10.2.0.0/16 


10.3.0.0/16 


4 VLANs segmentam os dominios de broadcast 
4 VLAN =Subrede (subnet) 
4 VLANs podem segmentar redes baseadas em switches 











VLAN - Introdução 





4 VLANs são usadas para segmentar redes e 
proporcionam escalabilidade, segurança e gerência 


4 VLANs se comunicam por meio de roteadores 
4 Os switches são interligados por VLAN trunks 
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VLAN - Introdução 


É preciso rever as definições e as diferenças entre 
domínio de colisão e domínio de broadcast, para 
entender melhor o papel das VLANs. 


VLAN (Virtual LAN) é um método para a criação de 
redes lógicas diferentes e independentes em uma 
mesma rede física: a VLAN só existe através de uma 
configuração de software do switch. 


Hosts conectados a diferentes switches se 
comportam como se estivessem conectados ao 
mesmo switch, ou seja, você constrói uma LAN não 
importando onde os equipamentos estejam 
localizados fisicamente. 


A figura exemplifica esse conceito. 


Características de uma VLAN: 


4 Divide domínios de broadcast: O broadcast 
originado em uma VLAN não é recebido pelos 
computadores em outra VLAN, o que ajuda a 
melhorar o desempenho de uma rede grande. 


4 Não há comunicação inter-VLAN: Um equipamento 
presente em uma VLAN não consegue se 
comunicar com os equipamentos das outras 
VLANs: eles estão em subredes distintas, 
independentes. Porém, é possível que os hosts 
de diferentes VLANs se comuniquem através de 
um roteador ou de um switch L3 (com 
roteamento). 


4 VLANs são subredes distintas: Se você tem a VLAN Ae a VLAN B, elas são 
consideradas subredes completamente distintas, mesmo que estejam 
configuradas no mesmo switch. 


4 Os switches são interligados por VLAN trunks que conduzem o tráfego de 
diversas VLANs entre eles. 


VLANs — Redes locais virtuais 
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Duas subredes e um switch, sem VLANs = 





ARP Broadcast 
F | E | E 


10.1.0.10/16 10.2.0.20/16 10.1.0.30/16 10.2.0.40/16 
DG: 10.1.0.1 DG: 10.2.0.1 DG: 10.10.1 DG: 10.2.0.1 


4 Broadcasts de camada 2 


4 O que acontece quando o host 10.1.0.10 envia um 
“ARP Broadcast” para a rede 10.1.0.0/16? 


4 Resposta: O switch inunda todas as suas portas 





Duas subredes e um switch, sem VLANs jails 





10.1.0.10/16 10.2.0.20/16 10.1.0.30/16 10.2.0.40/16 
DG: 10.1.0.1 DG: 10.2.0.1 DG: 10.1.0.1 DG: 10.2.0.1 


4 Mesmo os hosts estando conectados ao mesmo switch, 
os dispositivos em subredes diferentes podem se 
comunicar via roteador. 
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Duas subredes e um switch, sem VLANs 


O que acontece quando o host 10.1.0.10 envia um 
“ARP Broadcast” para a rede 10.1.0.0/16? 


4 Switch inunda todas as suas portas; 


4 Todos os hosts recebem broadcast, mesmo 
aqueles em subredes diferentes; 


4 Broadcast de camada 2 deveria se propagar 
apenas em uma rede. 


Este efeito também acontece com unicasts 
desconhecidos, ou seja, enderecos MAC que não 
estão na tabela MAC do switch. 


Nota: Se o switch suporta VLANs, por default todas 
as portas pertencem à mesma VLAN e o switch 
inunda todas as suas portas que pertencem à 
mesma VLAN da porta de entrada. 


Lembre-se de que um switch é um dispositivo de 
camada 2, que propaga pacotes tendo como base 
os enderecos MAC, e não enderecos IP. 


Neste caso, existe um único domínio de broadcast e 
cada pacote deste tipo será enviado para todos os 
computadores, independente da sua subrede. 


Se o usuário mudar o seu endereco IP poderá participar de qualquer subrede, 


sem restrições. 














Solução tradicional: Múltiplos switches = 





ARP Request 


Fa 0/0 
10.1.0.1/16 


10.1.0.10/16 10.1.0.30/16 10.2.0.20/16 10.2.0.40/16 
DG: 10.1.0.1 DG: 10.1.0.1 DG: 10.2.0.1 DG: 10.2.0.1 


4 A solução tradicional é ter dispositivos na mesma 
subrede conectados ao mesmo switch. 


4 Isto proporciona segmentação de broadcast e unicast 
desconhecido, embora seja menos escalavel. 





Solução tradicional: Múltiplos switches 


Cada switch funciona de modo independente e cada 
usuario se conecta ao switch do seu grupo/empresa. 


Alem do custo maior, pela aquisicao de 
equipamentos adicionais, existe um desperdício de 
portas não utilizadas. 


O tráfego está isolado e os pacotes de broadcast 
trafegam somente no switch onde foram gerados, 
porque o roteador não propaga broadcasts de 
camada 2. 
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Dominios de broadcast com VLANs e Pi 
roteador 


Port 1 Port 4 Port 9 Port 12 
VLAN 10 VLAN 20 VLAN 10 VLAN 20 








VLAN 10 | VLAN 20 


Porta 1 Porta 4 








ARP Request 


all all JH all 

a a a a 
10.1.0.10/16 10.2.0.20/16 10.1.0.30/16 10.2.0.40/16 
DG: 10.10.1 DG: 10.2.0.1 DG: 10.1.0.1 DG: 10.2.0.1 


4 Uma VLAN é um dominio de broadcast criado por um 
ou mais switches. 


4 Cada porta do switch pode ser designada para uma 


Porta 9 Porta 12 
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Domínios de broadcast com VLANs e roteador 


4 Portas designadas para a mesma VLAN estão no 


mesmo domínio de broadcast. 


4 Portas em VLANs diferentes estão isoladas e em 


diferentes domínios de broadcast. 


As VLANs podem ser Estáticas ou Dinâmicas: 


4 VLANSs Estaticas - Baseadas em portas; ou 


seja, você diz que qualquer dispositivo que se 
conecte a uma determinada porta do switch 
pertence a uma determinada VLAN; 


4 VLANs Dinâmicas - Baseadas em enderecos de rede (MAC/IP) ou do 
usuário. O administrador da rede deve previamente cadastrar os enderecos 
MAC/IP das estações e associa-los as suas respectivas VLANs. Todos os 
pacotes com determinado endereco, independente da porta, serão enviados 
somente para os equipamentos que pertencam à VLAN. 


4 Estaticamente — Administradores de redes configuram cada porta, que é 
associada a uma VLAN específica. O administrador é responsável por fazer o 
mapeamento entre as portas e as VLANs. 


4 Dinamicamente - As portas são capazes de resolver sua configuração de 
VLAN. Usam um banco de dados de enderecos MAC associados aos 
mapeamentos de VLANs, que devem ser configurados previamente pelo 


VLAN diferente. 
Configurando VLANs: 
administrador da rede. 
VLAN estática te 





Default Configurada Default 
VLAN1 VLAN10 VLAN 1 


4 Static membership VLANs sao chamadas port-based e 
port-centric membership VLANs. 

4 Conforme um dispositivo ingressa na rede, ele 
automaticamente assume a VLAN membership da 
porta na qual esta conectado. 


VLANs — Redes locais virtuais 


VLAN estática 


VLANs são definidas na porta do switch. 


Para que um host seja parte de uma VLAN, ele 
deve possuir um endereço IP que pertenca à 
subrede apropriada; este é o método mais 
comum de designar portas a VLANS. 


A VLAN 1 é usada para gerência, e é a VLAN 
default; todas as portas do switch, a menos que 
sejam explicitamente configuradas, pertencem à 
VLAN 1 por default. 


Lembre-se de que o conceito de VLAN está 
intimamente relacionado ao conceito de subrede. 
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4 VLANs dinâmicas permitem que a filiação (membership) 
ocorra com base no endereço MAC do dispositivo 
conectado à porta do switch, 

4 Quando um dispositivo ingressa na rede envia uma query 
(consulta) para uma database dentro do switch para obter 
sua VLAN membership. 
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VLAN dinâmica = Operação 
VLAN dinâmica - Operação 


VLANs criadas por meio de software de gerência de 
redes e encontradas normalmente em switches mais 
avançados. 


Resumo dos tipos de VLAN: 


4 Port-based - Baseada nas portas físicas do 
switch / roteador. 


4 MAC-based - Baseada no endereco MAC da 
estação conectada. Neste caso, um computador 
será sempre associado à sua VLAN, independente 
da porta física a que esteja conectado. 


4 Protocol-based — Baseada no endereco de camada 3. Por exemplo: usar o 
endereço IP para associar o computador a sua VLAN, independente da porta 
física e do endereco MAC do computador. 


4 Authentication-based — Baseada nas credenciais fornecidas pelo usuário (ou 
dispositivo) usando o protocolo 802.1x. Os dispositivos são associados 


dinamicamente à VLAN. 


VLAN Trunking / Tagging 


Sem VLAN Tagging 
al ii | 
oe l 

Com VLAN Tagging 


“es i 


4 VLAN Tagging é usado apenas quando um único link 
necessita transportar trafego para mais de uma VLAN. 





VLAN Trunking / Tagging 


Sem VLAN Tagging, os troncos que interligam os 
Switches so transportam trafego de uma unica VLAN. 
Para transportar trafego de mais de uma VLAN, é 
preciso usar VLAN Tagging. 


Usualmente o backbone que interliga todas as VLANs 
da rede tem “VLAN Tagging” habilitado. 
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O pacote é então propagado para os switches ou 
roteadores apropriados com base no identificador de 
VLAN e no endereço MAC. 


VLAN Trunking / Tagging HE 









Ao alcancar o destination node (switch), a VLAN ID é 
removida do pacote e este é enviado para a estação 
final. 





dd da *" RT Elas 

4 VLAN Tagging é usado quando um link precisa transportar 
tráfego de/para mais de uma VLAN. 

4 Trurklink Conforme os pacotes são recebidos pelo switch, 
vindos de qualquer estação de trabalho, a Unique Packet 
Identifier é adicionada a cada cabeçalho, 

4 Esta informação de cabeçalho designa a VLAN membership de 
cada pacote. 





4 Protocolos trunking foram desenvolvidos para 
efetivamente gerenciar a transferência de 
quadros provenientes de diferentes VLANs num 
único link físico. 








4 Os protocolos trunking negociam a distribuição 
de quadros para as portas associadas em ambas 
as extremidades do link. 


4 Trunk links podem transportar tráfego para todas as VLANs ou somente para 
VLANs específicas. 


4 Tag = “etiqueta” 


4 VLAN membership — VLAN a qual uma dada estação pertence. 


O protocolo 802.1Q atribui o valor 0x8100: Tag 
Protocol ID (TID) no campo Ether Type no pacote 
Ethernet de tipo 2. 


VLAN Trunking / Tagging 


padrão de trunking 

Gaatea Para identificar a VLAN são utilizados 4 bytes (VLAN 
interoperabilidack: entre Tag), permitindo a utilização de até 4094 VLANs 
Switches, roteadores e 


ES ER diferentes. 
fabricantes 


4 IEEE SR. 1Qé o protocolo pa 


Antes da introducao do padrao 802.1Q, existiam 
outros protocolos como o Cisco’s ISL (Inter-Switch 
Link, derivado do IEEE 802.10) e o 3Com's VLT 
(Virtual LAN Trunk). Atualmente ISL não é mais 
suportado pela Cisco. 








IEEE 802.10 um | "EEE 802.10 
E importante entender que um trunk link nao 
pertence a uma VLAN especifica. 


A responsabilidade de um trunk link é agir como um 
l tem duto para VLANs entre switches, roteadores e 
4 802.1Q insere apenas 4 bytes adicionais no quadro 
Ethernet. servidores. 





4 A tag 802.10 é inserida pelo switch antes do envio do 
quadro para o trunklink 

4 O switch remove a tag802.1Q antes de enviar o quadro 
para um link que não seja um trunklink 





VLANs — Redes locais virtuais 
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GARP VLAN Registration Protocol (GVRP) 


Para que as redes locais virtuais encaminhem os pacotes para o destino correto, 
todos os switches pertencentes a elas devem conter a mesma informação em 
suas respectivas bases de dados. O protocolo GVRP permite que estações e 
switches com suporte ao IEEE 802.1Q editem e revoguem membros de uma 
VLAN. Os switches também são responsáveis por registrar e propagar os 
membros de uma VLAN para todas as portas que participam da atual topologia da 
VLAN. A topologia de uma rede é determinada quando os switches são ligados ou 
quando uma modificação é percebida no estado da topologia corrente. 




















IEEE 802.1Q - Detalhamento = 
































IEEE 802 12d (QinQ) te 
E o 


4 Permite o transporte de VLANs dentro de outra VLAN 


4 Utilizado em redes metropolitanas para transporte das 
redes dos clientes 











IEEE 802.10 — Detalhamento 


Um cabecalho de 4 bytes contém um Tag Protocol 
Identifier (TPID) e um Tag Control Information (TCI) 
com os seguintes elementos: 


TPID 


4 TPID de 2 bytes com valor fixo de 0x8100. Este 
valor indica que o frame transporta informação 
802.10/802.1p. 


TCl 


4 3 bits com a prioridade do usuario (8 níveis de 
prioridade, de O a 7); 


4 1 bit de formato canônico: O = canônico e 1 = 
não-canônico. Veja a RFC2469: 


4 12 bits contendo o identificador de VLAN (VID). 


IEEE 802.190 (QinQ) 


Para mais informações, consulte: 


4 http://Anww.leeeS02.0rg/1/pages/802.1ad.html 
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Criando VLANs = 





Default vian Default 
VLAN 1 10 VLAN 1 


4 Designando portas para a VLAN 
Switch(config)#interface fastethernet 0/9 
Switch(config-if)#switchport access vlan 10 
Switch(config-if)#switchport mode access 


4 Access - Denota que esta porta age como uma porta de 
acesso, e nao como um trunklink 


Configuração de VLANs estáticas 


4 As instruções seguintes devem ser observadas na 


configuração de VLANs em switches L2: 
4 O número máximo de VLANs depende do switch; 
a VLAN 1: 
a É uma das VLANs default; 
4 É na verdade a Ethernet VLAN default; 
a É usada para gerência, 
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Criando VLANs 


A sequéncia de comandos mostrada na figura 
exemplifica a designacao da porta 9 a VLAN 10. As 
demais portas permanecem designadas, por default, 
a VLAN 1. 


Por default, todas as portas sao configuradas como 
“switchport mode dynamic desirable”, o que significa 
que se a porta for conectada a um outro switch com 
uma porta configurada no mesmo modo default (ou 
desirable ou auto), este link se tornara um trunking 
link. 


Comandos recomendados: 
switchport access vlan 
switchport mode access 


Configuração de VLANs estáticas 


Em geral, os switches permitem a configuração de 
4.096 VLANs. 


A VLAN 1, por default, é utilizada para dominio de 
broadcast. 


Designando access ports (non-trunk ports) para uma 
VLAN especifica: 


Switch(config)#interface fastethernet 
0/9 


Switch(config-if)#switchport access vlan vlan_number 


Switch(config-if)#switchport mode access 


Criação de VLAN (este passo nao é necessário agora e será examinado mais 


adiante): 


Switch#vlan database 


Switch(vlan)#vlan vlan number 


Switch(vlan)#exit 


VLANs — Redes locais virtuais 
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Configurando faixas de VLANs 


vlan 2 vian 3 
Swtch(config)#nterface fastethernet 0/5 
Swtch(config-if)#witchport access vlan 2 
Swtch(config-if)#witchport mode access 
Sw tch( confi g-i f) #xi t 
Swtch(config)#nterface fastethernet 0/6 
Swtch(config-if)#witchport access vlan 2 
Swtch(config-if)#witchport mode access 
Sw tch( confi g-i f) #xi t 
Swi tch( confi g)# nterface fastethernet 0/7 
Swtch(config-if)#witchport access vlan 2 























Swtch(config-if)#witchport mode access 


es 
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Configurando faixas de VLANs 


Configurando a VLAN 3: 


Switch(config)#interface range 
fastethernet 0/8 - 12 


Switch(config-if)#switchport access 
vlan 3 


Switch(contig-if )#switchport mode 
access 


Switch(config-if )#exit 


Nota: Este formato de comando pode variar um pouco de switch para switch, 
mas é comum que possua a funcionalidade da definição de VLANs por faixas de 


portas. 


No caso de switches Cisco, o comando switchport mode access deve ser 
configurado em todas as portas que o administrador não queira que se 
transformem em portas tronco. 








Verificando VLANs - show Van HE 





vian 1 default vian 2 vian 3 




















Verificando VLANs - show vlan 


Outras VLANs default para ambientes “não-Ethernet”: 
1001, 1002, 1003, 1004, 1005. 


Removendo VLANs 


Switch(contfig-if )#no switchport 
access vlan vlan_number 


Este comando ira “resetar” a interface para VLAN 1. 


VLAN 1 nao pode ser removida do switch. 


Apagando informacao de VLAN 


Informações das VLANs sao mantidas num arquivo “vlan.dat”. 


O arquivo nao é apagado quando apagamos a “startup-config”. 
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Para remover as informacoes de VLAN, use os seguintes comandos: 


Switch#delete flash:vlan.dat 


Delete filename [Lvlan.dat]? 


Delete flash:vlan.dat? [confirm] 


Switch#erase startup-config 


Switch#reload 


O ultimo comando executa reload no switch. 


Acessando e gerendando o switch w= 





Sw tch( config) # nterface vlan 1 

Sw tch(config-if)#p address 10.1.0.5. 255. 255.0. 0 
Sw tch( confi g-i f) #0 shut dom 

Sw tch( confi g-i f) #exi t 

Sw tch( confi g) # p def aul t- gateway 10. 1.0.1 








4 Endereco IP, mascara de subrede e default gateway num 
switch de camada 2 servem para o mesmo propósito de 
quando configurados num host: acessibilidade. 


Acessando e gerenciando o switch 


Endereço IP e máscara de subrede 


Por default, VLAN 1 é a VLAN de gerência; é nesta 
VLAN que atribuímos o endereço IP e a máscara de 
subrede ao switch. Este endereço é apenas usado 
para gerência, e não afeta as operações de 
comutação dos quadros (comutação de camada 2) 
do switch. 


O endereço IP permite testar a conectividade (ping) 
ou acessar o switch por telnet. 


O switch deve ser configurado com um login/senha de VTY e uma senha com 


privilégio para acesso telnet. 


Default gateway 


O gateway default também é usado com finalidade de gerência; uma vez tendo 
acessado o switch (por telnet, por exemplo), se for preciso usar o comando “ping” 
ou “telnet” em qualquer outro dispositivo da rede, os quadros serão enviados para 
o gateway default configurado. 


VLANs — Redes locais virtuais 


H. Escola Superior de Redes RNP ne 


Configurando Trunking us Configurando Trunkin 


a a E = mu 


Em switches que 
suportam ambos 
802.1Q e ISL, o 
comando 
Switchport 
trunk 
encapsulation 
deve ser dado antes 
do comando 
switchport 
mode trunk 


Configurando Trunking 


802.1Q only ISL only 
LEE | No Trunk 


Sw tchA(config-if)switchport mode trunk 


Sw tchB( confi g-if)switchport mode trunk 


4 Se o switch A permite apenas troncos 802.1.Q e o switch 
B apenas tronco ISL, estes dois switches não serão 
capazes de formar um tronco entre eles. 


Configurando Trunking 


Sw tch( confi g-if)swtchport trunk encapsul ati on [dot1q] isl ] 
4 Este comando configura VLAN Tagging numa interface 

4 As duas opções sao: “dotlq” (IEEE 802.1Q) ou “isl” (ISL) 
4 O taggingdeve ser o mesmo em ambas as extremidades 
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: Switch(config-if)switchport mode 
Configurando Trunk Pria 
z a Laccess|trunk] 
br eso ad Trunk O a Por default, switches Cisco “2900XL switchports” 
” ia - são configurados como “access ports”. 











Sw tchA(config-if)switchport mode trunk 











Não é verdade na maioria dos switches (default 
Sw tchB(config-if)switchport mode trunk encapsulation dotlq a a . . 7 
Sw tchB(config-if)switchport mode trunk e dynamic desirable ). 








4 Se o switch A suportar somente troncos 802.1Q e o ap Pann A ETT, 
switch B suportar ambos os troncos ISL ou 802.1Q, ccess port significa que a porta \ntertace) pode 


configure o switch B para ser 802.10. pertencer somente a uma única VLAN. 


“Access ports” podem ser usadas quando: 
4 Apenas um único dispositivo está conectado à porta; 


4 Múltiplos dispositivos (hubs) estão conectados a esta porta, todos 
pertencentes à mesma VLAN; 


4 Um outro switch está conectado a esta Interface, mas este link esta 
transportando apenas uma única VLAN (non-trunk link). 


“Trunk ports” são usadas quando: 


4 Um outro switch está conectado a esta Interface, e este link está 
transportando múltiplas VLANs (trunk link). 


VLAN Trunking Protocol (VTP) Pára VLAN Trunking Protocol (VTP) 
4 Gerenciamento da configuração de VLANs IP 
4 Administrador adiciona, exclui e renomeia VLANs 4 Protocolo que gerencia a configuração de VLANs 
« As informações sao propagadas a todos os switches especificamente para auxiliar o administrador de 
4 Benefícios do VTP: rede: 

4 Consistência da configuração de VLANs na rede 

a VLAN trunking em redes mistas (ATM Lane, F DDI...) 4 SO deve ser utilizado quando existirem varias 

a Monitoração das VLANs com registro acurado VLANs numa mesma rede; 

4 Informação das VLANs adicionadas 

a Adição de VLANs plug-and-play 4 Nao tem sentido usar VIP numa rede com 


apenas uma VLAN: 


4 As informações do protocolo VIP são enviadas 
aos switches via trunk links; 


4 Todos os switches devem pertencer ao mesmo dominio VTP; 


4 É necessário configurar um servidor VTP; cada servidor define um domínio 
VTP; 


4 Switches de diferentes domínios VIP não trocam informações entre si. 
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Modos de operação VIP Pria 


4 Servidor (Server) 
4 Cliente (Client) 
4 Transparente (Transparent) 


ro =" e 


=m 


Em è è — | 


Ed e Bs oe | Pomc ce Poe oo RE E 


Cliente 


158 


Modos de operação VIP 


Existem 3 diferentes modos de operação num 
domínio VTP: 


Servidor 


Este é o modo default de operação dos switches em 
geral. É necessário ter um servidor no domínio VTP 
para propagar a informação das VLANs em todo o 
domínio. O switch precisa estar no modo servidor 
para ser capaz de criar, adicionar ou excluir VLANs 
num domínio VTP. As alterações de configuração de 
VLANs tem que ser feitas no modo servidor e essas 
alterações serão propagadas para todo o domínio VTP. 


No modo cliente os switches recebem informações dos servidores VTP, e também 
enviam e recebem as alterações de configuração, mas não podem efetuar 
nenhuma modificação. Nenhuma das portas de um switch cliente pode ser 
adicionada a uma nova VLAN antes de receber a notificação do servidor VTP. 


Transparente 


Switches neste modo de operação não participam do domínio VTP, mas ainda 
encaminham os anúncios dos servidores pelos trunk links. Estes switches não 
podem adicionar ou excluir VLANs, porque eles têm seu próprio banco de dados, 
que não é compartilhado com os outros switches. Este banco de dados é 
considerado de significado local. O objetivo deste modo é permitir que switches 
remotos recebam as Informações dos servidores VTP através de um switch que 
não participa da mesma configuração de VLANs. 


Roteamento Inter-VLAN Pitre 








10.10.0.11/16 


= mm moi 


RETO 10.20.0.22/16 






“TEN ol z : = 
10.10.0.1/16  10.20.0.1/16 


4 Uma opção é usar um link separado no roteador para 
cada VLAN ao invés de utilizar trurk links. 

4 Embora a medida proporcione balanço de carga entre 
VLANs, pode não oferecer um uso eficiente em links 
com pouco tráfego. 


Roteamento Inter-VLAN 


Quando um nó em uma subrede ou VLAN necessita 
comunicar-se com um nó em outra subrede ou VLAN, 
um roteador torna-se necessário para rotear o 
tráfego entre as VLANS. O roteador deve ter portas 
configuradas em todas as VLANs que se deseja 
interligar. 


4 Verifique os endereços IP associados à VLAN; 


4 Muitas configurações utilizam o número da VLAN 
no endereco IP para facilitar a identificação; 


4 Um switch L3 é capaz de rotear os pacotes sem 
a necessidade de um roteador. 
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4 Subinterfaces num roteador podem ser usadas para dividir 
uma interface física em múltiplas interfaces lógicas. 





Roteamento Inter-VLAN - Trunk links HE 


10.10011/10, cu da ete  10.20.0.22/16 
ET 


10.10.0.1/16 


10.1.0.1/16 
10.20.0.1/16 


Router-on-a-Stick 


Rtr(config)nterface fastethernet 0/1.1 

Rtr (confi g-subif) #descri pti on VLAN 1 

Rtr (confi g- subi f ) #encapsul ation dotlq 1 

Rtr( confi g-subif)#p address 10. 1. 0. 1 255. 255. 0.0 
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Interfaces logicas 


Alguns roteadores permitem a configuracao de 
subinterfaces ou interfaces virtuais. 


Exemplo de comando: 


Rtr(config)#interface fastethernet 
port/interface.subint 


Roteamento Inter-VLAN — Trunk links 


Rtr(config)#interface fastethernet 
0/1.10 


Rtr(config-subif )#description 
Management VLAN 10 


Rtr(config-subif )#encapsulation dotlq 
10 


Rtr(config-subif)#ip address 
LO IOs 25552550040 


Rtr(config)#interface fastethernet 0/1.20 


Rtr(config-subif )#description Management VLAN 20 


Rtr(config-subif )#encapsulation dotlq 20 


Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0 


Switch(config)#interface FastEthernet 0/0 


Switch(config-if )#switchport trunk encapsulation dotlq 


Switch(config-if )#switchport mode trunk 


Recomenda-se que as subinterfaces tenham o mesmo numero da VLAN associada. 
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Sessão de aprendizagem 5 
VLANs - Redes locais virtuais 
Roteiro de atividades 


Tópicos e conceitos 
4 Configuração de VLANs 
Competências técnicas desenvolvidas 


4 Configuração e verificação de VLANs em switches 

4 Verificar segmentação de domínio de broadcast 

4 Configuração de entroncamento de switches usando 802.1q 
4 Interconexão de VLANs via roteador 


4 Utilização do simulador de rede NetSimk 
Tempo previsto para as atividades 


4 60-90 minutos (resolução do exercício proposto a atividade em laboratório) 


Servidor de sala de aula 


4 Programa NetSimk (simulador de rede) 
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Atividade 1 — Projeto de rede com VLANs em switches 


Suponha que a você foi atribuída a tarefa de projetar e implementar a 
configuração dos equipamentos de uma rede corporativa para interligar 50 
dispositivos de rede (estações de trabalho, servidores e impressoras de rede). O 
prédio da empresa possui 3 andares e 4 departamentos. A tabela 1 representa a 
lista com a localização física, quantidade de cada tipo de dispositivo e o 
departamento ao qual cada um pertence. 


Tabela 1 


Andar 
1º 
1º 
1º 
1º 
1º 
1º 


E 
E 
T 
= 
= 
E 
T 
E 


Andar 
30 
30 
30 
30 
30 
30 
3º 
30 
30 
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Equipamento 


Computador 
Servidor 
Impressora 
Computador 
Servidor 
Impressora 
Total 
Computador 
Servidor 
Impressora 
Computador 
Impressora 
Computador 
Servidor 
Impressora 
Total 


Equipamento 


Computador 
Computador 
Servidor 
Impressora 
Computador 
Servidor 
Impressora 
Computador 
Impressora 
Total 


Quantidade 


2 
l 
l 
5 
4 
2 


| 
O1 


E NO fee ©) REM MN EE Be 


Quantidade 


- DE — DES O AM ERR — 


— 
OO 


Departamento 


Administrativo 
Administrativo 
Administrativo 
Tecnologia 
Tecnologia 


Tecnologia 


Administrativo 
Administrativo 
Administrativo 
Diretoria 
Diretoria 
Marketing 
Marketing 
Marketing 


Departamento 


Administrativo 
Diretoria 
Diretoria 
Diretoria 
Marketing 
Marketing 
Marketing 
Tecnologia 


Tecnologia 
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Na lista de compras da empresa estao homologados apenas switches de 24 
portas Fast Ethernet e com 2 portas Gigabit Ethernet de uplink (similar ao 2950 
da Cisco) e um roteador com 3 interfaces seriais e 2 interfaces Fast Ethernet 
(similar ao 29xx da Cisco). Leve em consideracao que a maior parte do trafego é 
intradepartamental. Considere ainda que: 


4 VLANs devem ser utilizadas para separar os dominios de broadcast das redes 


departamentais. 
Deve ser criada uma VLAN apenas para gerência dos dispositivos de rede. 


Não é preciso se preocupar com a disposição dos equipamentos pelas portas 
de cada switch, pois haverá infra-estrutura de cabeamento estruturado para 
dar total flexibilidade nesta tarefa. Ou seja, você pode arbitrar em que porta 
deseja colocar cada equipamento. 


Haverá uma sala de telecomunicações em cada andar, com bastidor para 
cada switch e servidores departamentais. 


Atividade 1.1 — Projeto da rede 


Uma das possiveis soluções de configuração é a seguinte: 


Á 


Um switch por andar, uma vez que em todos os andares existem menos de 
24 equipamentos; 


Os switches devem estar interligados pelas portas de uplink Gigabit Ethernet 
que devem ser configuradas em modo “trunk link”; 


Um roteador com uma porta Ethernet; 


Cinco VLANs, uma para cada um dos 4 departamentos e uma para gerência. 


2. Uma possível solução de endereçamento IP é a seguinte: 


Rede Endereçamento IP Default Gateway VLAN ID 
Gerência 10.0.10.0/24 10.0.10.254/24 1 
Administração 10.0.20.0/24 10.0.20.254/24 2 
Diretoria 10.0.30.0/24 10.0.30.254/24 3 
Marketing 10.0.40.0/24 10.0.40.254/24 4 
Tecnologia 10.0.50.0/24 10.0.50.254/24 5 
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Atividade 1.2 — Configuração e verificação de VLANs em switches 
1. Inicie o programa NetSimk. 
2. Clique em “File/Open”. 
3. Selecione o arquivo “Rede Sessao5.nsw”. 


4. Atopologia mostrada representa a solução descrita anteriormente. Os 
PCs já estão configurados com endereco IP, máscara de rede e default 
gateway. Vamos configurar os 3 switches de modo a colocar todos os 
computadores em suas respectivas VLANs. Para isso utilizaremos os PCs 
com cabos de console para configurar os switches, na porta COM indicada 
na ligação. 


eo IEE TO H 
LIRI IEE HA 
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5. Para melhor visualizarmos a configuracao dos switches, usaremos como 


VLANs — Redes locais virtuais 





FLA —- MB EM 


Configuração de VLANs no Swl: 


Swl>enable 
Swl#conf t 


Enter configuration commands, one per line. End with 
CNT LS Z 


Swl(config)#interface FastEthernet0/1 
Swl(config-if)#switchport access vlan 2 

% Access VLAN does not exist. Creating vlan 2 
Swl(config-if )#switchport mode access 
Swl(config-if)#interface FastEthernet0/5 
Swl(config-if)#switchport access vlan 5 

% Access VLAN does not exist. Creating vlan 5 
Swl(config-if)#switchport mode access 


Swl(config-if)#interface FastEthernet0/24 


referéncia a figura a seguir onde esta esquematizada a configuracao de 
cada switch. 
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Swl(config-if)#switchport access vlan 1 
Swl(config-if)#switchport mode access 


Swl#sh vlan brief 


VLAN Name Status Ports 


1 default active Fa0/2, Fa0/3, 
Fa0/4,Fa0/6,Fa0/7, 
Fa0/o; Fal/?, Fa0/10, 
ra0/il, Fal/l2, Fa0/ 13, 
Fa0/14,Fa0/15, Fa0/16, 
Fa0/17, Fauve, Fazi, 
Fa0/20, Faū/zl, Fab/z2, 
Fa0/23, Fa0/24 


VLAN Name Status Ports 
2 VLANOOOZ2 active Fad? I 
5 VLANOOO5 active Fa0/5 
1002 fddi-default act/unsup 
1003 token-ring-default act/unsup 
1004 fddinet-default act/unsup 
1005 trnet-default act/unsup 


7. Configuração de VLANs no Sw2: 
Sw2>en 
Sw2#conf t 


Enter configuration commands, one per line. End with 
CNT LAZ. 


Interconexao de Redes de Computadores — Sessão de aprendizagem 5 


Sw2(config)#interface FastEthernet0O/1 


Sw2(config-if )#switchport access vlan 2 


% Access VLAN does not exist. 


Sw2(config-if )#switchport mode access 


Sw2(config-if )#interface FastEthernet0/5 


Sw2(config-if)#switchport access vlan 3 


Creating vlan 2 


% Access VLAN does not exist. Creating vlan 3 


Sw2(config-if )#switchport mode access 


Sw2(config-if )#interface FastEthernet0/8 


Sw2(config-if )#switchport access vlan 4 


% Access VLAN does not exist. 


Sw2(config-if )#switchport mode access 


Sw2(config)#interface FastEthernet0/24 


Sw2(config-if)#switchport access vlan 1 


Sw2(config-if )#switchport mode access 


Sw2#sh vlan brief 


VLAN Name 


1 default 


2 VLANO002 


3 VLANO003 
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Status 


active 


active 


active 


Ports 


FaQ/2, 
FaQ/6, 


FaQs IO, 
Fays; 
Fa0/ 16, 
Fa0/ 19, 
Fa0/22, 


Fa0/1 


FaQ/5 


Creating vlan 4 


Fay Ss 
Fa0/7, 


Fa0/11 


Fa0/4, 

Favs, 

acl) alas 
Fa0/14, 
FaQ/1/, 
reav72u, 
Fal/Zo, 


Fa0/15, 
Faû/ 18, 
Fazl; 
FaQ/24 
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4 VLANOOO4 active Fa0/8 
1002 fddi-default act/unsup 
1003 token-ring-default act/unsup 
1004 fddinet-default act/unsup 
1005 trnet-default act/unsup 


8. Configuração de VLANs no Sw3: 
Sw3>en 
Sw3#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Sw3(config)#interface FastEthernet0/1 
Sw3(config-if)#switchport access vlan 2 

% Access VLAN does not exist. Creating vlan 2 
Sw3(config-if)#switchport mode access 
Sw3(config-if )#interface FastEthernet0/2 
Sw3(config-if )#switchport access vlan 3 

% Access VLAN does not exist. Creating vlan 3 
Sw3(config-if )#switchport mode access 
Sw3(config-if )#interface FastEthernet0/9 


Sw3(config-if )#switchport access vlan 4 
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% Access VLAN does not exist. Creating vlan 4 


Sw3(config-if )#switchport mode access 


Sw3(config-if )#interface FastEthernet0/16 


Sw3(config-if )#switchport access vlan 5 


% Access VLAN does not exist. 


Creating vlan 5 


Sw3(config-if )#switchport mode access 


Sw3(config-if #interface FastEthernet0/24 


Sw3(config-if)#switchport access vlan 1 


Sw3(config-if )#switchport mode access 


Sw3#sh vlan brief 


VLAN Name 


1 default 


2 VLANO002 


É VLANOOQ3 


4 VLANOOO4 


5 VLANOQO5 


1002 fddi-default 


1003 token-ring-default 


1004 fddinet-default 


1005 trnet-default 


Status 


active 


active 


active 


active 


active 


act/unsup 


act/unsup 


act/unsup 


act/unsup 


Ports 


Pau/ 3s, Fa0/4, Faura 
Fa0/6,Fa07/5 FaD/8, 
Fa0/10,Fa0/11,Fa0/12, 
Fa0/13,Fa0/14,Fa0/15, 
Faire False, Fals 19. 
Fa0/20, Fa0/21,Fa0/22, 
Fa0/23, FaQ/24 


FaQ/1 


FaQ/2 


FaQ/9 


Fa0/16 
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9. Faremos agora a configuração IP para gerência dos switches. 


Swl#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Swl(config)#interface vlan 1 

Swl(config-if)#ip address 10.0.10.1 255.255.255.0 
Swl(config-if)#no shutdown 

Swl(config-if)# 

bLDXX - Interface vlan 1, changed state to up 
Swl(config-if )#ex 


Swl(config)#ip default-gateway 10.0.10.254 


Sw2#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Sw2(config)#interface vlan 1 

Sw2(config-if)#ip address 10.0.10.2 255.255.255.0 
Sw2(config-if)#no shutdown 

Sw2(config-if)# 

bLDXX - Interface vlan 1, changed state to up 
Sw2(config-if )#ex 


Sw2(config)#ip default-gateway 10.0.10.254 


Sw3#tconf t 
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Enter configuration commands, one per line. End with 
CNTL/Z. 
Sw3(config)éinterface vlan 1 


Sw3(config-if)#ip address 10.0.10.3 255.255.255.0 


Sw3(config-if)#no shutdown 





E =ar ce 


Sw3(config-if)# 
bLDXX - Interface vlan 1, changed state to up 
Sw3(config-if )#ex 


Sw3(config)#ip default-gateway 10.0.10.254 


10. Caso vocé executasse um comando ping de qualquer PC para outro em 
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mesma VLAN, vocé obteria sucesso? 

Para responder a esta pergunta, vamos fazer o seguinte teste: 

ping Adm3 (IP: 10.0.20.9) para Adm2 (IP: 10.0.20.5), ambos da VLAN2. 

O resultado deve ser parecido com o mostrado a seguir. 

O ping funcionou porque, por default, todas as portas são configuradas como 
“switchport mode dynamic desirable”. Logo, se uma porta for conectada a outro 
switch com porta configurada no mesmo modo default (desirable ou auto), o 


enlace se tornará um “trunking link”. Portanto, os entroncamentos de VLAN foram 
montados automaticamente. 
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Atividade 1.3 — Configuração de entroncamento de switches usando 802.19 


1. Configuração dos enlaces de entroncamento de VLANs em todos os 
switches. 


Configuração de VLANs no Swl: 
Swl#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Swl(config)éinterface GigabitEthernet0/1 

Swl(config-if )#switchport mode trunk 

Swl(config-if )#interface GigabitEthernet0/2 

Swl(config-if)#switchport mode trunk 
Configuracao de VLANs no Sw2: 

Sw2#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Sw2(config)#interface GigabitEthernet0/1 
Sw2(config-if )#switchport mode trunk 
Sw2(config-if)#interface GigabitEthernet0/2 


Sw2(config-if )#switchport mode trunk 


Interconexao de Redes de Computadores — Sessão de aprendizagem 5 


173 


Configuração de VLANs no Sw3: 
Sw3#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Sw3(config)éinterface GigabitEthernet0O/1 
Sw3(config-if )#switchport mode trunk 
Sw3(config-if )#interface GigabitEthernet0/2 


Sw3(config-if )#switchport mode trunk 


2. Caso vocé executasse um comando ping de qualquer PC para outro em 
outra VLAN, vocé obteria sucesso? 


Para responder a esta pergunta, vamos fazer o seguinte teste: 
ping Adm3 (IP: 10.0.20.9) da VLAN2 para Dir3 (IP: 10.0.30.4) da VLANS. 


O resultado deve ser parecido com o mostrado a seguir: 


E Roi 


o TEN 





O ping não funcionou porque não está configurado o roteamento entre VLANs. 
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1. Configuracao de switches e roteador para roteamento entre VLANs. 


O roteador deve ficar no primeiro andar ligado diretamente ao switch Swl em Fast 
Ethernet, já que não possui interface Gigabit Ethernet. Esta interface deve ter 5 
subinterfaces para permitir o roteamento de tráfego entre as 4 VLANS. É preciso 
criar também um IP para cada subinterface do roteador em cada uma das 5 
VLANs, com especificação do ID de VLAN, conforme a tabela abaixo. 


Subinterface 
EORI 
EO/I 2 
EOS 
E0/1.4 
BOVINO 


Configuração 
Router>e 


Router#c 


Endereco IP 


10.0.10.254/24 
10.0.20.254/24 
10.0.30.254/24 
10.0.40.254/24 
10.0.50.254/24 


do roteador: 
n 


onf t 


VLAN ID 


O A GO BRA =e 


VLAN ID 


I 
2 
3 
4 
5 


Enter configuration commands, one per line. End with 


CNTL/Z. 


Router(config)#interface FastEthernet0/0.1 


Router(config-subif)#description VLANI 


Router(config-subif)#encapsulation dotlq 1 


Router(config-subif)#ip address 10.0.10.254 


CO DD 


Router(c 


HLDXX - 
changed 


HLDXX - 
changed 


LEDU 


onfig-subif)# 


Line protocol on Interface FastEthernet0/0, 


state to up 


Line protocol on Interface Fasttthernet0/0.1, 


state to up 


Router(config-subif)#interface FastEthernet0/0.2 
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Router(config-subif )#description VLAN2 
Router(config-subif )#encapsulation dotlq 2 


Router(config-subif)#ip address 10.0.20.254 
200205259: 0 


Router(config-subif)# 


bLDXX - Line protocol on Interface FastEthernet0/0.2, 
changed state to up 


Router(config-subif)#interface FastEthernet0/0.3 
Router(config-subif)#description VLAN3 
Router(config-subif)#encapsulation dotiq 3 


Router(config-subif)#ip address 10.0.30.254 
A a Sri a) 


Router(config-subif)# 


#LDXX - Line protocol on Interface FastEthernet0/0.3, 
changed state to up 


Router(config-subif)#interface FastEthernet0/0.4 
Router(config-subif)#description VLAN4 
Router(config-subif)#encapsulation dotiq 4 


Router(config-subif)#ip address 10.0.40.254 
DDD ad 00400 Seal) 


Router(config-subif)# 


bLDXX - Line protocol on Interface FastEthernet0/0.4, 
changed state to up 


Router(config-subif )#interface FastEthernet0/0.5 
Router(config-subif )#description VLAN5 
Router(config-subif )#encapsulation dotlq 5 


Router(config-subif)#ip address 10.0.50.254 
EE Da 90420060 
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Router(config-subif)# 


*LDXX - Line protocol on Interface FastEthernet0/0.5, 
changed state to up 


Configuracao do switch: 
Swl>enable 
Swl#conf t 


Enter configuration commands, one per line. End with 
CNT LZ. 


Swl(config)#interface FastEthernet0/23 
Swl(config-if )#switchport mode trunk 
2. Vamos agora repetir o ultimo teste: 
ping Adm3 (IP: 10.0.20.9) da VLAN2 para Dir3 (IP: 10.0.30.4) da VLANS. 


Desta vez funcionou porque está configurado o roteamento entre as VLANs. 
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4 Redes e links WANs conectam sites afastados geograficamente. 

4 O conceito está mudando, já que tecnologias anteriormente só 
empregadas em LAN começam a ser usadas em WAN 

4 Requisitos de conexão variam e dependem dos requisitos de 
usuários e custo (veremos isso mais tarde em projetos WAN) 


























Nomenclatura Prin 





dl a 


+ 














179 


WAN - Conceitos 


Exemplos de composição de redes WAN: 


4 Interconexão de vários sites de uma empresa 
espalhada geograficamente por um país, região 
ou continente. 


4 Usuários remotos em filiais ou forca de vendas 
que necessitam acessar o site central da 
empresa. 


4 Conexão externa com empresas associadas. 


Nomenclatura 


Os dispositivos que ficam nas Instalações do 
assinante são chamados Customer Premises 
Equipment (CPE). 


O assinante é dono do CPE ou o aluga do provedor 
de serviços. Um cabo de cobre ou fibra conecta o 
CPE à central da operadora (Central Office — CO). 
Esse cabeamento geralmente é chamado de loop 
local ou “last mile”. 


Uma chamada discada é conectada a outros loops 


locais na mesma região através da própria central da operadora ou a outros em 
regiões mais distantes através de um tronco com uma central principal. Em 
seguida, ela val até uma central seccional e segue para uma central regional ou 
internacional da operadora, ao longo do trajeto até seu destino. 














Nomenclatura ME 


WAN Provedor de Serviço 










Loop local 
Demarcação 


Equipamento CPE 


Conexão 
Ponto-a-Ponto 
ou circuito 


4 Provedor designa parâmetros de conexão ao assinante 
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WAN Service Providers 


Esta figura identifica os termos dos vários 
dispositivos usados para realizar uma conexão WAN. 


O ponto de demarcação frequentemente ocorre no 
bastidor de telecomunicações do provedor nas 
dependências do assinante. 


Usualmente, o loop local estende-se por uma curta 
distância até o ponto de acesso do provedor. 
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A Central Office (CO) age como: 


4 Um ponto de entrada para a nuvem WAN para chamada de servicos; 
4 Um ponto de saída a partir da nuvem WAN para serviços chamados; 
4 Um ponto de comutação. 


Dentro da nuvem WAN do provedor, o tráfego de origem pode atravessar vários 
tipos de troncos e COs até chegar ao destino. O mesmo tráfego pode passar 
também por nuvens de vários provedores. 


Dispositivos CSU / DSU WAN uta Dispositivos CSU / DSU WAN 


O enlace de comunicação precisa dos sinais em um 
formato apropriado. 


Para linhas digitais, são necessárias uma unidade de 
serviço de canal (CSU) e uma unidade de serviço de 
dados (DSU). Geralmente, as duas são combinadas 





*, ParaEl Para 


| 
Camada física WAN 


A camada física WAN descreve a interface entre o Data Terminal 
Equipment (DTE) e o Data Circuit-terminating Equipment (DCE): Para que o loop local transporte dados, é necessário 





> MTE 





Roteador em um único equipamento, chamado CSU/DSU, que 
também pode ser integrado à placa da interface do 
roteador. 


A CSU/DSU mostrada na figura usa conector padrão 
V.35 para conexão ao roteador (atenção: o fabricante do roteador pode, 
eventualmente, usar outro tipo de conector) e interface para tronco El (2.048 
Kbps). 


| A camada física WAN 


Tipicamente, o DCE é do service provider e o DTE é 
o dispositivo do assinante. Por exemplo, os 
roteadores são, por default, DTE. 


Neste modelo, os servicos oferecidos ao DTE são 
disponibilizados por meio de um modem ou de uma 
CSU/DSU. 


EIA/TIA-232, EIA/TIA-449, V.24, V.35, X.21, G.703, EIA-530. 


| um dispositivo (por exemplo, um modem) que 

prepare os dados para transmissão. Os dispositivos 
que colocam dados no loop local são chamados de equipamentos de terminação 
do circuito de dados, ou equipamentos de comunicação de dados (DCE — Data 
Communications Equipment). Os dispositivos do cliente que passam os dados 
para o DCE são chamados de equipamentos terminais de dados (DTE — Data 
Terminal Equipment). A principal função do DCE é fornecer ao DTE uma interface 
com o enlace de comunicação que o conecta à nuvem WAN. A Interface DTE/DCE 
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usa vários protocolos de camada física, tais como HSSI (High-Speed Serial 
Interface — Interface Serial de Alta Velocidade) e V.35. Esses protocolos 
estabelecem os códigos e os parâmetros elétricos usados pelos dispositivos para 


se comunicarem. 


As interfaces mais conhecidas são: EIA/TIA-232 (ou RS-232) e sua equivalente 
V.24, que utilizam o conector DB-25, e V.35, que utiliza o conector M-34. 


Camada física WAN 


End user 
device 


Camada física WAN 


End user 7 : 
device = 


o = 
= | 


I 


Service ? e o Toro mm! 


SS 


CSU 4 DR 
DSU DCE 


EIA/TIA-232  EIA/TIA-449 v.35 X.21 EIA-530 
Network connections atthe CSU/DSU 


Dispositivos WAN 


Roteador - Oferece | mt Communication 
muitos serviços, server - Concentrador 
incluindo de usuários 
intemetworking e 
várias portas WAN 

Switch - Conexões Modem - Interface de 

rápidas para tráfego de baixa velocidade que 


vídeo, voz e dados funciona sobre o 
cabeamento tradicional 
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Conexoes seriais WAN ponto a ponto (camada 1): a 
figura mostra os diversos conectores padronizados e 
Suas respectivas interfaces. 


Note que o conector do dispositivo roteador não é 
padronizado. É necessário especificar um cabo 
(proprietário do fabricante do roteador) que suporte 
todos os padrões ilustrados. Para velocidades 
superiores a 64 Kbps, o padrão usado pelas 
empresas operadoras é a interface V.35. 


Dispositivos WAN 


WANs são grupos de redes locais conectadas entre 
si com enlaces de comunicação de um provedor de 
serviços. Como os enlaces de comunicação não 
podem ser conectados diretamente a rede local, é 
necessário identificar os diversos equipamentos de 
interfaceamento. 
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Os computadores baseados na rede local que tenham dados a transmitir enviam 
os dados a um roteador que contém tanto interfaces de rede local quanto de 
WAN. 


O roteador usa as informações de endereço da camada 3 para entregar os dados 
na interface WAN adequada. Os roteadores são dispositivos de rede ativos e 
inteligentes, podendo, assim, participar do gerenciamento da rede. Os roteadores 
gerenciam as redes fornecendo controle dinâmico sobre os recursos e suportando 
suas tarefas e seus objetivos. Alguns desses objetivos são: conectividade, 
desempenho confiável, controle de gerenciamento e flexibilidade. 


Se o loop local for analógico em vez de digital, é necessário um modem. Os 
modems transmitem dados através das linhas telefônicas de voz, modulando e 
demodulando o sinal. Os sinais digitais são superpostos em um sinal de voz 
analógico, que é modulado para transmissão. O sinal modulado pode ser ouvido 
como uma série de assobios se o alto-falante interno do modem for ligado. Na 
ponta receptora, os sinais analógicos são transformados novamente em sua 
forma digital (ou demodulados). 


Os servidores de comunicação concentram as comunicações dos usuários por 
discagem de entrada e o acesso remoto a uma rede local. Podem ter um misto 
de interfaces analógicas e digitais (ISDN) e suportar centenas de usuários 
simultâneos. 











Padrões WAN T Padrões WAN 
As redes WAN usam o modelo de referência OSI, 
A União Internacional de Telecomunicações é uma organização internacional . . 
rials a aaa EE A ~ e O | mas se concentram principalmente nas camadas ji ; 
iru-y | internacionais. Foi fundada como International Telegraph Union, em Paris, no - 
Ei a de espectros de ee feed e rena os aranjos de n 2 € 3 à Os padrões WAN normalmente descrevem OS 
interconexões entre todos os países permitindo, assim, ligações de telefones r . . = ~ roe 
e Ta 2 métodos de distribuição da camada física como as 
RS-449 são as especificações para a ligação de equipamento de dados tipo exigencias da camada de enlace de dados, incluindo 
EIA/TIA | DCE e de terminais do tipo DTE para taxas de transmissão elevadas. O RS-449 r 
RS-449 | foi originalmente projetado para substituir o RS-232C, mas o RS-232 e o RS- O endereçamento físico, O controle de fluxo e O 
449 têm especificações elétricas e mecânicas completamente incompatíveis. ne 
encapsulamento. A camada de rede tipicamente tem 
a a eee as funções de endereçamento lógico e roteamento. 
de 60-108 KHz”. Comumente usado em DTEs e DCEs que fazem a interface 
com uma portadora digital de alta velocidade. 
X.21 Padrão ITU-T para comunicação síncrona digital para velocidades de até 2 a = o. . 
M naipe ofiapão Os padrões WAN são definidos e gerenciados por 














diversas autoridades reconhecidas. 


Os protocolos da camada física descrevem como oferecer conexões elétricas, 
mecânicas, operacionais e funcionais aos serviços oferecidos por um provedor de 
serviços de comunicação. 
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4 High-Level Data Link Control (HDLC) 

4 Frame Relay 

4 Link Access Procedure Frame (LAPF) 

4 Link Access Procedure Balanced (LAPB) 
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enlace syta Visão geral WAN - Camada de enlace 


Protocolos mais comuns da camada de enlace: 


4 High-Level Data Link Control (HDLC) - Pode 
| | não haver compatibilidade entre fabricantes 
diferentes, dependendo das opções feitas pelo 
fabricante na implementação; suporta tanto 
configurações ponto-a-ponto como multiponto, 


4 Link Access Procedure D-channel (LAPD) com perda minima de performance. 


4 Point-to-Point Protocol (PPP) 
4 Synchronous Data Link Control Protocol 
4 Serial Line Internet Protocol (SLIP) 
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(SDLC) 4 Frame Relay - Utiliza facilidades digitais de alta 
qualidade; usa quadros simplificados sem 
mecanismos de correção de erros, o que 
possibilita o envio de informação de camada 2 
muito mais rapidamente do que qualquer outro 
protocolo WAN. 


Link Access Procedure Frame (LAPF) - Para servicos “Frame-Mode 
Bearer”; é um protocolo de enlace WAN, semelhante ao LAPD, usado com as 
tecnologias de Frame Relay. 


Link Access Procedure Balanced (LAPB) - É um protocolo de enlace 
usado pelo X.25; tem uma capacidade de verificação de erros bastante 
completa. 


Link Access Procedure D-channel (LAPD) - É o protocolo de enlace WAN 
usado para sinalização e procedimentos de “call setup” em canais DISDN; os 
canais B-ISDN fazem a transmissão dos dados. 


Point-to-Point Protocol (PPP) — Descrito pela norma RFC 1661 e 
desenvolvido pelo IETF; contém um campo de protocolo para identificar o 
protocolo de camada de rede que está sendo encapsulado. 


Synchronous Data Link Control Protocol (SDLC) — É um protocolo de 
enlace WAN projetado pela IBM para a arquitetura Systems Network 
Architecture (SNA); atualmente está sendo substituído pelo protocolo HDLC, 
que é mais versátil. 


Serial Line Interface Protocol (SLIP) — Um protocolo de enlace WAN muito 
popular nos primórdios da Internet, usado para encapsulamento de pacotes 
IP; atualmente está sendo substituído pelo protocolo PPP, que é mais seguro 
e, ao contrário do SLIP, tem a facilidade de identificar o protocolo de camada 
de rede. 
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Modem 14.4 14.000 bit/s 
56k 56 kbit/s 
ISDN 64 kbit/s 
ADSL 1.024 Mbit/s 
T1/DS1 1.544 Mbit/s 
E1 2.048 Mbit/s 
ADSL2 3.5 Mbit/s 
T2/DS2 6.312 Mbit/s 
ES 34.368 Mbit/s 
T3/DS3 44.736 Mbit/s 


Sonet/OC1 51.84 Mbit/s 
Sonet/OC3 155.52 Mbit/s 
Sonet/OC12/STM4 622.08 Mbit/s 
Sonet/OC48/STM16 2.48832 Gbit/s 
OC-192/STM-64 9.95328 Gbit/s 
10 Gigabit Ethernet 10 Gbit/s 
OC-256 13.271 Gbit/s 
OC-768/STM-256 39.81312 Gbit/s 
OC-1536/STM-512 79.626 Gbit/s 
OC-3072/STM-1024 159.252 Gbit/s 











Tice Ce concn TE ve Tipos de conexao e velocidades 


Os enlaces WAN sao fornecidos em diversas 
velocidades, medidas em bits por segundo (bps), 
quilobits por segundo (Kbps ou 1000 bps), megabits 
por segundo (Mbps ou 1000 Kbps) ou gigabits por 
segundo (Gbps ou 1000 Mbps). Geralmente, os 
valores em bps são fullduplex, o que significa que 
uma linha El pode transportar 2 Mbps ou que uma 
linha T1 pode transportar 1,5 Mbps em cada 
direcao, ao mesmo tempo. 
































Os dados da camada de rede sao passados para a 
camada de enlace para serem entregues em um enlace físico, que normalmente é 
ponto-a-ponto em uma conexão WAN. 


A camada de enlace monta um quadro encapsulando os dados da camada de 
rede, para que seja possível aplicar as verificações e controles necessários. 


Cada tipo de conexão WAN usa um protocolo da camada 2 para encapsular o 
tráfego enquanto ele atravessa o enlace WAN. Para garantir a utilização do 
protocolo de encapsulamento correto, deve-se configurar o tipo de 
encapsulamento da camada 2 usado na Interface serial de cada roteador. A 
escolha dos protocolos de encapsulamento depende da tecnologia WAN e dos 
equipamentos utilizados. A maioria dos encapsulamentos é baseada nos padrões 
HDLC e PPP. 
























Visão geral WAN - Tipos ta =" | 
E Visão geral WAN - Tipos 
Synchronous serial E = 
Linha dedicada Tecnologias WAN são geralmente baseadas em 
Acvachonousserel transmissões seriais na camada física. Isto quer 
o dizer que os bits de um quadro são transmitidos um 
E += = Telephone “== . a” 
Circuito comutado Gy =: S to de cada vez no meio físico. 
amn Aa A seguir, alguns dos vários padrões para 
A comunicação serial: 
Comutação de pacotes RS 232 E 
A Roc, 
L 
4 V.35; 


4 High Speed Serial Interface (HSSI). 


Para que ocorra tráfego num enlace WAN, os pacotes devem ser encapsulados 
em um quadro de camada 2. Existem vários tipos de encapsulamento de camada 
2, dependendo da conexão WAN usada. Alguns tipos são mostrados na figura. O 
encapsulamento deve ser configurado na interface WAN do roteador. 
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Num ambiente ISDN, Point-to-point (PPP) é o encapsulamento do canal B. Link 
Access Procedure on the D channel (LAPD) é o encapsulamento do canal D. 


Frame Relay usa o encapsulamento proprietário Cisco ou o Internet Engineering 
Task Force (IE TF), definido pelo RFC 1490. 


Os protocolos da camada de enlace definem a maneira como os dados são 
encapsulados para transmissão para localidades remotas e os mecanismos de 
transferência dos quadros resultantes. São usadas diversas tecnologias diferentes, 
tais como ISDN, Frame Relay e ATM (Asynchronous Transfer Mode —- Modo de 
Transferência Assincrona). Esses protocolos usam o mesmo mecanismo de 
encapsulamento básico, o High-level Data Link Control (HDLC), que é um padrão 
ISO ou um de seus subconjuntos ou variantes. Por exemplo, a Cisco utiliza o 
HDLC com a opção de quadros não-numerados e um campo que especifica o tipo 
de protocolo encapsulado. 


4 Linhas dedicadas (leased lines) possuem conexões ponto-a-ponto que são 
dedicadas para transmissão o tempo todo, diferentemente das conexões 
comutadas (switched) que ficam ativas apenas quando as transmissões são 
efetuadas. Tipicamente, uma conexão dedicada é feita através de linhas 
seriais. 


4 Conexões comutadas por circuito (circuit-switched) são circuitos físicos 
dedicados estabelecidos somente durante uma chamada. Exemplos de circuit 
switched são linhas seriais assíncronas e Integrated Services Digital Network 
(ISDN). 


4 Circuitos comutados por pacotes usam tecnologia packet switching para 
transferência de dados. 


Rede de cirauitos (Circuit switching) ut Rede de circuitos (Circuit switching) 





CSLL es 
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Quando um assinante faz uma chamada telefônica, o 
número discado é usado para definir os switches nas 
estações de comutação ao longo da rota da 
chamada, para que haja um circuito continuo desde 
O usuário que originou a chamada até o destinatário. 
Por causa da operação de comutação usada para 
estabelecer o circuito, o sistema telefônico é 
chamado de rede comutada por circuito. Se os 
telefones forem substituídos por modems, o circuito 
e» comutado é capaz de transportar dados de 
computador. É o popular acesso discado. 


O caminho interno seguido pelo circuito entre as estações de comutação é 
compartilhado por várias conversas. Usa-se a multiplexacao por divisão de tempo 
(TDM) para dar a cada conversa uma parcela de tempo da conexão de cada vez. 
A TDM garante a disponibilização de uma conexão de capacidade fixa para o 
assinante. 
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Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode 
não ser eficiente. Por exemplo, se o circuito for usado para acessar a Internet, 
haverá um pico de atividade quando uma página da web estiver sendo transferida. 
Depois disso, pode não haver nenhuma atividade enquanto o usuário lê a página e, 
em seguida, outro pico de atividade quando a próxima página for transferida. Essa 
variação do uso entre zero e o máximo é típica do tráfego das redes de 
computadores que possuem taxa variável de dados. Como o assinante tem uso 
exclusivo da alocação de capacidade fixa, geralmente os circuitos comutados são 
uma maneira cara de transferir dados, principalmente em distâncias extensas. 


Rede de pacotes (Packet switching) mA Rede de pacotes (Packet switching) 


Uma alternativa é alocar a capacidade para o tráfego 
somente quando isso for necessário e compartilhar a 
capacidade disponível entre muitos usuários. Com 
uma conexão comutada por circuito, os bits de 
dados colocados no circuito são entregues 
automaticamente na ponta remota, pois o circuito já 
está estabelecido. Se o circuito precisar ser 
| compartilhado, deverá haver algum mecanismo que 
id pd de rotule os bits para que o sistema saiba onde deve 
Ra entregá-los. É difícil rotular bits individuais, portanto 
eles são agrupados em grupos chamados células, 
quadros ou pacotes. O pacote a ser entregue passa de uma estação comutadora 
para outra, através da rede do provedor. As redes que implementam esse sistema 
são chamadas de redes comutadas por pacotes. 





Os enlaces que conectam os switches da rede do provedor ficam dedicados a um 
assinante individual somente durante a transferência dos dados; portanto, muitos 
assinantes podem compartilhar o enlace. Os custos podem ser significativamente 
mais baixos do que em uma conexão comutada por circuito. Os dados nas redes 
comutadas por pacotes estão sujeitos a atrasos aleatórios quando pacotes 
individuais esperam na fila enquanto os pacotes de outro assinante são 
transmitidos por um switch. 


As redes comutadas por pacotes podem estabelecer rotas através dos switches 
para determinadas conexões fim-a-fim. As rotas estabelecidas quando os switches 
são Inicializados sao Permanent Virtual Circuits (PVCs). As rotas estabelecidas sob 
demanda são Switched Virtual Circuits (SVCs). Se o roteamento não for pré- 
estabelecido e for determinado pelos switches para cada pacote, a rede é dita 
sem conexão. 


Para se conectar a uma rede comutada por pacotes, um assinante precisa de um 
loop local até a localidade mais próxima onde o provedor disponibiliza o servico. 
Essa localidade é chamada de ponto de presenca (POP) do servico. Normalmente, 
trata-se de uma linha privada dedicada. Essa linha é muito mais curta que uma 
linha privada que seja conectada diretamente às localidades do assinante e 
geralmente comporta vários Virtual Circuits (VCs). Como é provável que nem todos 
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os VCs venham a exigir demanda máxima ao mesmo tempo, a capacidade da 
linha privada pode ser menor que a soma dos VCs individuais. Exemplos de 
conexões comutadas por pacotes ou células: Frame Relay, X.25 e ATM. 









Andó 





* Dial-up modems 
Switched! * Cable modems 
< N 
Creu Packet Cdl 
- POTS "X29 e ATM 
«ISDN * Frame Relay e SMDS 


* Ethernet 


Tecnologias WAN 


4 Serviço de Linha Digital Dedicada (SLDD) - Um 
enlace ponto-a-ponto fornece um caminho de 
comunicação WAN pré-estabelecido a partir das 
instalações do cliente até um destino remoto, 
através da rede do provedor. As linhas ponto-a- 
ponto geralmente são privativas de uma 
prestadora e são chamadas de linhas privadas. 
As linhas privadas estão disponíveis em diferentes 
capacidades. Esses circuitos dedicados 
geralmente têm seu preco baseado na largura de 
banda exigida e na distância entre os dois pontos 
conectados. Os enlaces ponto-a-ponto geralmente 
são mais caros do que os servicos 
compartilhados, tais como Frame Relay. O custo 
das soluções de linhas privadas pode se tornar 
significativo quando elas são usadas para 
conectar várias localidades. Há ocasiões em que 
o custo da linha privada é superado pelos 
benefícios. A capacidade dedicada não permite 
latência nem jitter entre os nós. À disponibilidade 
constante é essencial para algumas aplicações, 
como o comércio eletrônico. 


Para cada conexão de linha privada é necessária uma porta serial do roteador. 
Também são necessários uma CSU/DSU e o circuito do provedor de serviços. 


Serviço de linha digital dedicada PA 





1 
o = 


4 SLDDs não são somente usadas para prover conexões 
diretas ponto-a-ponto entre redes locais de empresas, 

4 SLDDs também podem ser usadas para conectar filiais 
a rede comutada de pacotes. 


Serviço de linha digital dedicada 


As linhas privadas são usadas extensivamente para 
criar WANs e oferecem capacidade dedicada 
permanente. Elas têm sido a conexão 
tradicionalmente mais escolhida, mas têm diversas 
desvantagens. Geralmente, o tráfego da WAN é de 
taxa variável e as linhas privadas têm capacidade 
fixa. Isso faz com que a largura de banda da linha 
raramente tenha o valor exato necessário. Além 
disso, cada nó precisaria de uma interface no 
roteador, o que aumentaria os custos dos 
equipamentos. Qualquer alteração na capacidade da 
linha privada geralmente exige uma visita da 
prestadora à localidade. 
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O padrão adotado no Brasil é o europeu, cuja hierarquia é baseada no canal digital 
de 64 Kbps e no MUX E1 de 32 canais, e largura de banda total de 2.048 Kbps 
(32 x 64 Kbps). Já nos EUA a hierarquia é baseada nos troncos T1 de 1.544 Kbps 


de 24 canais. 


Em ambos os casos os equipamentos de multiplexação são MUX TDM (Time 
Division Multiplexing — Multiplexação por Divisão de Tempo). 


Exemplos de velocidades: 


4 T1 = 1.544 Mbps 
4 13 = 44.736 Mbps 
4 El = 2.048 Mbps 
4 E3 = 34.368 Mbps 


Linha digital de assinante - Banda larga y= 


4 Digital Subscriber Lines (xDSL); o x significa uma 
família de tecnologias DSL 

4 Nova tecnologia WAN para uso doméstico; banda 
decresce com aumento da distância entre o assinante 
e a central da operadora de telefonia 

a Velocidades de até 8 Mbps, embora o mais usual seja 
de centenas de Kbps 

4 Variedades incluem HDSL, SDSL, ADSL e VDSL 

4 Custo moderado e decrescente 


Linha digital de assinante — Banda larga 


A tecnologia DSL permite que o provedor de 
servicos ofereça serviços de rede de alta velocidade 
aos clientes, utilizando as linhas de cobre do loop 
local instalado. A tecnologia DSL permite que a linha 
do loop local seja usada para a conexão telefônica 
normal de voz e ofereça uma conexão permanente 
para conectividade Instantânea a rede. Várias linhas 
de assinantes DSL são multiplexadas em um único 
enlace de alta capacidade, através do uso de um 
DSLAM (DSL Access Multiplexor — Multiplexador de 
Acesso DSL) na localidade do provedor. As 
tecnologias DSL atuais estão usando técnicas 
sofisticadas de codificação e modulação para atingir 
taxas de dados de até 8.192 Kbps. 


4 ADSL (Asymmetric DSL — DSL Assimétrica); 

4 SDSL (Symmetric DSL — DSL Simétrica); 

4 HDSL (High Bit Rate DSL — DSL com Alta Taxa de Bits); 
4 IDSL (ISDNHike DSL — DSL tipo ISDN); 


4 CDSL (Consumer DSL — DSL do Consumidor), também chamada de DSLHite ou 


G.lite. 


DSL usa linhas telefônicas existentes (pares metálicos) para transportar dados em 
alta velocidade, multiplexando os dados e voz em frequências diferentes. 


Serviços DSL são considerados de banda larga, já que utilizam múltiplas 
frequências dentro do mesmo meio para transmitir dados e voz. 
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Linha digital de assinante - Bandalarga Ms 


Padrao 


ADSL 


ITU-standard 


ANSI T1.413 Issue 2 


Taxa Receber 
(Downstream) 


8 Mbit/s 


Taxa Enviar 


(Upstream) 
1.0 Mbit/s 





ITU G.992.1 (G.DMT) 


8 Mbit/s 


1.0 Mbit/s 





ITU G.992.2 (G.Lite) 


1.5 Mbit/s 


0.5 Mbit/s 





ADSL2 


ITU G.992.3/4 


12 Mbit/s 


1.0 Mbit/s 





ITU G.992.3 Annex J 


12 Mbit/s 


3.5 Mbit/s 





ITU G.992.3 Annex L 


5 Mbit/s 


0.8 Mbit/s 





ADSL2+ 


ITU G.992.5 


24 Mbit/s 


1.0 Mbit/s 





ITU G.992.5 Annex L 


24 Mbit/s 


1.0 Mbit/s 





ITU G.992.5 Annex M 


24 Mbit/s 


3.5 Mbit/s 





HDSL 


ITU G.991.1 


1.544 Mbit/s 


1.544 Mbit/s 





HDSL2 


1.544 Mbit/s 


1.544 Mbit/s 





IDSL 


144 Kbit/s 


144 Kbit/s 





RADSL 


8.192 Mbit/s 


8.192 Mbit/s 





SDSL 


2.320 Mbit/s 


2.320 Mbit/s 





SHDSL 


ITU G.991.2 


4.608 Mbit/s 


4.608 Mbit/s 





VDSL 


ITU G.993.1 


10 Mbit/s 


10 Mbit/s 








VDSL2 





ITU G.993.2 





100 Mbit/s 





100 Mbit/s 








Linha digital de assinante - Bandalarga = 





4 O loop local conecta o splitter ao DSLAM (MUX DSL) 
4 DSLAM conecta-se ao ISP usando tecnologia ATM 


4 Voz e dados usam faixas de frequência separadas (voz 
| 0-4 Khz, dados 20 Khz - 1 Mhz) | 
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A diferença entre os DSLs simétricos e assimétricos 
é que, nestes últimos (os mais usados), a velocidade 
de download é superior a de upload (usualmente é o 
dobro). 


As diferentes variedades de DSL oferecem diferentes 
larguras de banda, com capacidades superiores às 
de uma linha privada T1 ou El. As taxas de 
transferência dependem do comprimento real do 
loop local e do tipo e das condições do cabeamento. 
Para um servico satisfatório, o loop deve ter menos 


de 5,5 quilômetros. 


A disponibilidade da DSL está longe de ser universal, havendo uma ampla 
variedade de tipos e padrões, novos e atuais. Não é uma opção comum dos 
departamentos de informática das empresas oferecer suporte a trabalhadores 
residenciais. 


Geralmente, um assinante não tem a opção de se conectar à rede da empresa 
diretamente, mas deve se conectar primeiramente a um provedor de servicos de 
internet. A partir dai, é feita uma conexão IP através da internet até a empresa. 
Assim, surgem riscos de segurança. Para resolver essas questões de segurança, 
os servicos DSL oferecem recursos para utilização de conexões VPN (Virtual 
Private Network — Rede Virtual Privativa) até um servidor VPN, que geralmente fica 
nas Instalações da empresa. 


Os DSLAMSs incorporam a tecnologia TDM para 


agregar muitas linhas de assinantes em um unico 
meio mais eficiente, geralmente uma conexão T3/ 
DS3. 


O canal de voz de um telefone padrao abrange o 
intervalo de frequéncias de 300 Hz a 3,3 kHz. Um 
intervalo de frequências (ou janela) de 4 kHz é 
considerado a exigência para qualquer transmissão 
de voz no loop local. As tecnologias DSL fazem 
transmissões de dados upstream e downstream em 
frequências acima dessa janela de 4 kHz. Essa 
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técnica é o que permite que as transmissões de voz 
e dados ocorram simultaneamente em um serviço 
DSL. 


Z4 Escola Superior de Redes RNP rae 


Redes Opticas sincronas we Redes ópticas sincronas = opiicos SINGIONSS 
4 Synchronous Optical Network (SONET) / Synchronous synchronous Optical Network (SONET) / synchronous 
Digital Hierarchy (SDH) Digital Hierarchy (SDH) constituem tecnologias 
4 Tecnologia especializada em altissimas larguras de multiplexadas de transmissão digital de alta 
banda para uso em fibras ópticas em velocidades que e 
variam de 51.84 Mbps (OC-1) a 9.952 Mbps (OC- velocidade, para linhas remotas de fibra óptica, 
192/STM-64) 


podendo ser usadas para diversas tecnologias de 


« SDH é definido pelo ITU-T (STM-x) rede (por exemplo, tráfego telefônico, ATM, Frame 


4 SONET é definido pelo International Engineering 


Consortium (OC-x) Relay). Esse tipo de tecnologia permite também que 
a Usa lasers para dividir o comprimento de onda da luz em diferentes provedores de redes compartilhem o 
seções que podem transportar elevadas quantidades de gra: 
dados (WDM - Wave Division Multiplexing) dg meio físico, no caso, um cabo de fibra 
óptica. 


SDH é um esquema de multiplexação TDM de banda larga, uma técnica que 
realiza multiplexação TDM determinística (ou síncrona): OC-n — onde a velocidade 
de transmissão é igual an x 51.8 Mbit/s. 


4 OC-3 (STM-1) 

4 OC-3c 

4 OC-12 (STM-4) 

4 OC-24 

4 OC-48 (STM-16) 2.5G Sonet 
4 0C-96 

4 OC-192 (STM-64) 10G Sonet 
4 OC-768 (STM-256) 


Tecnologias WAN 


Dial-up modem (switched analog): 


4 Limitado a 56 Kbps; 





Dedicada 
TENIS ES 


a xDSL Switched 4 Funciona sobre a rede telefônica; 


* SONET 
p= Mi 4 Baixo custo e uso amplo, graças a capilaridade 











Circuit Packet Cel da malha telefônica. 

Switched Switched Switched 
‘POTS Ra » ATM Quando ha necessidade de transferéncias intermitentes 
* ISDN * Frame Relay e SMDS 


. Ethernet com baixo volume de dados, os modems e as linhas 
telefônicas discadas analógicas permitem conexões 
comutadas dedicadas e de baixa capacidade. 


A telefonia tradicional usa um cabo de cobre chamado de “loop local”, para 
conectar o aparelho telefônico das instalações do assinante à rede telefônica 
pública comutada (PSTN). O sinal do loop local durante uma chamada é um sinal 
eletrônico que varia continuamente, representando a conversão da voz do 
assinante. 
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O loop local não é adequado para o transporte direto dos dados binários de um 
computador, mas um modem pode enviar esse tipo de dados através da rede 
telefônica de voz. O modem modula os dados binários em um sinal analógico na 
origem e demodula o sinal analógico em dados binários no destino. Assim, os 
dados binários são adequados à transmissão numa rede telefônica. 


- | = iços analógicos - Modems di 
Serviços analógicos - Modems discados y= ————— Ee 





As caracteristicas fisicas do loop local e sua 
conexão a PSTN limitam a taxa do sinal. O limite 
Superior fica em torno de 33 Kbps. A taxa pode ser 
aumentada para até cerca de 56 Kbps, se o sinal 
vier diretamente através de uma conexão digital. 


As desvantagens são as baixas taxas de dados e o 


e uu e e e an eet tempo de conexão relativamente longo. O circuito 


r e eee 


dedicado proporcionado pela discagem (dial-up) tem 
pouco atraso ou jitter para o tráfego ponto-a-ponto, 
mas o tráfego de voz ou vídeo não opera 
adequadamente a taxas de bits relativamente baixas. 


Para pequenas empresas, isso pode ser adequado para a troca de informações, 
tals como números de vendas, precos, relatórios de rotina e e-mail. O uso de 
discagem automática durante a noite ou nos finais de semana para a transferência 
de arquivos grandes e backup de dados pode aproveitar as tarifas (cobranças de 
pulsos) mais baixas dos horários fora de pico. As tarifas baseiam-se na distância 
entre os nós, no horário e na duração da chamada. 


, Ae = Iços analógicos — Cable modem 
Serviços analógicos - Cable modem it 2 


4 Cable modem (shared analog) 


4 Coloca sinais de dados no mesmo cabo que os sinais de 


TV; 


4 Banda máxima atual é de 10 Mbps; 


Há, atualmente, três normas aplicáveis a transmissão 
de dados via cabo: 


4 DOCSIS 1.0 / EuroDOCSIS 1.0 


4 Meio compartilhado como um hub; 4 DOCSIS 1.1 / EuroDOCSIS 1.1 


4 Custo relativamente baixo; 


4 Uso reduzido embora crescente: 4 DOCSIS 2.0 / EuroDOCSIS 2.0 


4 Utilização de cabo coaxial. 
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No Brasil, as duas maiores companhias de TV a cabo 
(NET e TVA) disponibilizam o servico. Atualmente a 
maior velocidade disponível no Brasil, que atinge até 
10 Mbp/s, é oferecida pela Vivax e requer do usuário 
um modem apropriado. 
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4 Modems de cabo permitem conexões two-way: 
transmissões de dados em alta velocidade 
através dos cabos coaxiais, usados para sinais 
de TV a cabo. 


Serviços analógicos - Wireless EA 


4 Terestre 4 Saáite 

4 Bandas anteriormente na 4 Pode servir usuários 
faixa de 11 Mbps móveis e remotos 

4 Atualmente, na faixa de 4 Amplamente utilizado 
54 Mbps e 108 Mbps 4 Custo alto 

4 Custo relativamente baixo 

4 Visada direta é um 
requisito 

4 Uso crescente: 
flexibilidade associada 
com mobilidade 
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Um cable modem é capaz de transmitir até de 30 a 
40 Mbps de dados em um unico canal a cabo de 6 
MHz: velocidade quase 500 vezes superior a de um 
modem de 56 Kbps. 


Servicos analogicos — Wireless 


Projetos WAN 


WANs sao consideradas um conjunto de enlaces de 
dados que conectam roteadores das redes locals. As 
estações dos usuários e os servidores nas redes 
locais trocam dados. Os roteadores transmitem 
dados entre as redes através dos enlaces de dados. 


Devido ao custo e a questões legais, um provedor 
de comunicações ou uma prestadora comum 
normalmente são donos dos enlaces de dados que 
compõem uma WAN. Os enlaces são disponibilizados 
aos assinantes mediante o pagamento de uma taxa 
de uso, e são utilizados para interconectar redes 


locais ou para estabelecer conexões com redes remotas. A velocidade de 
transferência de dados (largura de banda) em uma WAN é consideravelmente mais 
lenta do que os 100 Mbps comuns em uma rede local. As tarifas para 
fornecimento do enlace são o principal elemento do custo de uma WAN, e o 
projeto deve preocupar-se em fornecer o máximo de largura de banda a um custo 
aceitável. Com a pressão dos usuários por mais acesso ao serviço com 
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velocidades mais altas e com a pressão dos 
gerentes para contenção de custos, determinar a 
melhor configuração de uma WAN não é uma tarefa 
fácil. 


HE 


WANs mais antigas geralmente consistiam em 
enlaces de dados que conectavam diretamente 
computadores mainframe remotos. As WANs de 
hoje, porém, conectam redes locais geograficamente 
distantes. Estações de usuários finais, servidores e 


BE e Os Tr Pi o ee roteadores comunicam-se através das redes locais e 


os enlaces de dados da WAN terminam nos 

roteadores locais. Trocando informações de 
endereco da camada 3 sobre as redes locais conectadas diretamente, os 
roteadores determinam o caminho mais apropriado através da rede para os fluxos 
de dados necessários. Os roteadores também podem fornecer gerenciamento da 
qualidade do servico (QoS), que destina prioridades aos diferentes fluxos de 
tráfego. 


Como a WAN é meramente um conjunto de interconexões entre roteadores 
baseados em redes locais, não há serviços na WAN. As tecnologias WAN 
funcionam nas três camadas inferiores do modelo de referência OSI. Os 
roteadores determinam o destino dos dados a partir dos cabecalhos dos pacotes 
da camada de rede e transferem os pacotes para a conexão de enlace de dados 
apropriada, para serem entregues na conexão física. 


Projetos WAN - Requisitos das aplicações ‘is Projetos WAN - Requisitos das aplicações 


Projetar uma WAN pode ser uma tarefa desafiadora, 


oz Baixa Baixo Média mas abordar o projeto de forma sistemática pode 






































ee SE TR E 
ransferêndiade produzir um melhor desempenho com custo 
Arquivos Alta Alto (Alta . g , 
E Es reduzido. Muitas WANs evoluíram ao longo do tempo; 
Videoconferência Baixa Baixo {Alta portanto, muitas das diretrizes discutidas aqui 
a WANs transportam vários tipos de tráfego como voz, dados e video. podem não ter sido consideradas. Toda vez que se 
4 0 projeto selecionado deve fornecer capacidade adequada e tempos considerar uma modificação em uma WAN existente, 


de trânsito que atendam as exigências da empresa. 


4 O projeto deve considerar a topologia das conexões entre as 


deve-se seguir os passos deste módulo. As 


diversas localidades, a natureza dessas conexões e a capacidade da modificações em uma WAN podem ser resultado de 


largura de banda, 
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mudanças, tals como uma expansão da empresa 
servida pela WAN ou a acomodação de novas 
práticas de trabalho e métodos de negócios. 


As empresas instalam conectividade WAN porque existe uma necessidade de 
movimentar dados de maneira ágil entre filiais externas. A função da WAN é 
atender as exigências da empresa, o que representa custos em equipamentos e 
gerenciamento dos enlaces de dados. 


44, Escola Superior de Redes RNP di 


Ao projetar a WAN, é necessário conhecer o tráfego de dados que deve ser 
transportado, sua origem e seu destino. WANs transportam diversos tipos de 
tráfego, com exigências variáveis quanto à largura de banda, latência e jitter. 


— Projetos WAN - Fases 
we 


Para cada par de nós e para cada tipo de tráfego, é 
necessário ter informações sobre as diversas 
características do tráfego. Para determiná-las, 
podem ser necessários estudos extensos e 
consultas aos usuários da rede. O projeto 
geralmente envolve atualização, expansão ou 
modificação de uma WAN existente. Muitos dos 
dados necessários podem vir das estatísticas 
existentes do gerenciamento da rede. 





Conhecer os diversos nós permite selecionar uma 
topologia ou layout para a WAN. A topologia será influenciada por considerações 
geográficas, mas também por exigências, tais como a disponibilidade. Uma forte 
exigência de disponibilidade requer enlaces extras que forneçam caminhos de 
dados alternativos para redundância e balanceamento de carga. 


Uma vez escolhidos os nós e os enlaces, pode-se estimar a largura de banda 
necessária. O tráfego nos enlaces pode ter exigências variáveis de latência e 
jitter. Uma vez determinada a disponibilidade da largura de banda, deve-se 
selecionar as tecnologias de enlace apropriadas. 


Finalmente, pode-se determinar os custos de instalação e operacionais da WAN e 
compará-los com a necessidade comercial que motivou a sua criação. 


Projetos WAN - Topologias usa Projetos WAN - Topologias 
o m- = - Os enlaces conectando OS vários sítios numa área 
aa pos. ji que proveja acesso à rede corporativa da empresa 
b as Ei A E — são chamados enlaces de acesso (access links) ou 
T | A camada de acesso (access layer) da WAN. 
F Full-Mesh ia z 


Estrela ou Hub and Spoke 


O tráfego entre áreas é distribuído por enlaces de 





mo bl == eatin E ae eee a 
a h mma my distribuição (distribution links) e direcionado para os 
= | na = ig E enlaces centrais (core links) para serem transferidos 
n je mi — ca se para outras regiões, conforme necessário. 
Partial-Mesh E >155 Mbps <45 Mbps 


Numa topologia “estrela” todos os nós são ligados a 
um nó central e apenas a ele. Ela é também chamada de “Hub and Spoke”. 
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Já numa topologia fullmesh, todos os nós são interligados entre si. Numa rede 
WAN o custo dessa topologia seria proibitivo por causa do alto custo dos enlaces 
de longa distância. Assim, a topologia normalmente utilizada em redes WAN é a 
partialmesh, que reduz os custos a um nível aceitável e permite um certo grau de 
redundância, aumentando a confiabilidade. 


Sc = Projetos WAN - Abordagem hierárquica 
Projetos WAN - Abordagem hierarquica y= 
no a Projetar uma WAN consiste essencialmente no 
=, ra = a PA 
el pagas seguinte: 
aT -m 
ia =" J P n . = . és 
no i 4 Selecionar um padrão ou layout de interconexão 
= jf ig ; i 
= re. Ha para os enlaces entre as diversas localidades; 
pr, 1 ee e mm 4 Selecionar as tecnologias para esses enlaces, a 
"fi Bingos ee ee fim de atender as exigéncias da empresa a um 
— i a a li: custo aceitavel. 
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. m Ao reprojetar, reavaliar ou modificar uma WAN; deve- 
se selecionar uma topologia que atenda às 
exigências do projeto. 


Ao selecionar um layout, há vários fatores a considerar. Uma maior quantidade de 
enlaces aumenta o custo dos serviços de rede, e a existência de vários caminhos 
entre os destinos aumenta a confiabilidade. Adicionar dispositivos de rede no 
caminho de dados aumenta a latência e diminui a confiabilidade. Geralmente, cada 
pacote precisa ser completamente recebido em um nó para poder ser passado 
para o próximo. Uma variedade de tecnologias dedicadas com diferentes recursos 
está disponível para os enlaces de dados. 


Num modelo de projeto hierárquico, as redes locais de uma área são 
interconectadas para formar um grupo, várias áreas são interconectadas para 
formar uma região e as várias regiðes são interconectadas para formar o núcleo 
da WAN. 


Geralmente, essa hierarquia é útil quando o tráfego da rede espelha a estrutura de 
filiais da empresa e é divido em regiões, áreas e filiais. Ela também é útil quando 
há um serviço central ao qual todas as filiais devem ter acesso, embora os níveis 
de tráfego sejam insuficientes para justificar uma conexão direta de uma filial ao 
serviço. 
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Vantagens da abordagem hierárquica ME 


4 Escalabilidade: redes podem crescer sem sacrificar 
controle ou gerência 


4 Facilidade de implementação: funcionalidade precisa de 
cada camada 


4 Facilidade de troubleshooting: isolamento mais facil de 
problemas na rede 


4 Facilidade no planejamento de capacidade, previsao de 
crescimento, e modelamento da rede 


4 Suporte a protocolos: mais fácil misturar aplicações e 
protocolos atuais e futuros 


4 Gerência: todos os itens acima facilitam a gerência da rede 


Projetos WAN - Abordagem não 
hierárquica 


4 Enterprise WANs terão conexões usando a internet 

4 Isto acrescenta um potencial problema de desempenho (QoS 
fim-a-fim não garantido) e problema de segurança 

4 0 problema de segurança pode ser facilmente resolvido com 
uso de VPN 
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Vantagens da abordagem hierárquica 


Projetos WAN - Abordagem não hierárquica 


Uma empresa com diversas filiais relativamente 
pequenas, que exijam tráfego mínimo entre elas, 
pode optar por um projeto com uma só camada. 
Historicamente, Isso não foi muito comum, devido ao 
comprimento das linhas privativas. Frame Relay, em 
que a cobrança não está relacionada a distância, 
está tornando possível essa solução de projeto. 


Projetos WAN - Internet como WAN 


Muitas WANs corporativas terão conexões com a 
internet. Isso gera problemas de segurança, mas 
também oferece uma alternativa para o tráfego entre 
as filiais. 


Parte do tráfego que precisa ser considerado 
durante o projeto val para a internet ou vem dela. 
Como a internet existe provavelmente em todo lugar 
onde a empresa tenha redes locais, há duas 
maneiras típicas de transportar esse tráfego. Cada 
rede local pode ter uma conexão com seu provedor 


local de serviços de internet, ou pode haver uma única conexão de um dos 
roteadores do núcleo a um provedor. À vantagem do primeiro método é que o 
tráfego é transportado pela internet e não pela rede da empresa, provavelmente 
resultando em enlaces WAN menores. A desvantagem de permitir varios enlaces é 
que toda a WAN corporativa fica aberta a ataques oriundos da Internet por vários 
caminhos. Também fica difícil monitorar e proteger os vários pontos de conexão. 
Um único ponto de conexão é mais fácil de monitorar e proteger, mesmo que a 
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Service Provider 
MPLS - VPN Network 
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WAN corporativa passe a transportar um tráfego que, de outra maneira, teria sido 
transportado através da Internet. 


Se cada rede local da empresa tiver uma conexão individual à internet, surge outra 
possibilidade para a WAN corporativa. Onde os volumes de tráfego forem 
relativamente pequenos, a internet pode ser usada como WAN corporativa, com 
todo o tráfego entre as filiais atravessando a internet. Proteger as várias redes 
locais passa a ser um problema, mas a economia em conexões WAN pode pagar 
pela segurança adicional. 


Service Provider 
4 Multi Protocol Label Switching (MPLS) é um novo 


mecanismo de interligacao de redes no qual os 
pacotes sao roteados com base em labels 





(etiquetas). 
i ES 4 Labels usualmente correspondem as redes IP de 
CIE destino (similar ao roteamento IP tradicional). 
ee 4 Labels podem corresponder a outros parametros, 


tais como QoS ( qualidade de servico) ou 
endereco de origem. 








4 MPLS fol projetado para dar suporte a outros 
protocolos além do IP. 


4 MPLS vêm substituindo Frame Relay rapidamente. 
4 Exemplo de perfis de servico: video, voz, best-effort (melhor esforço). 
4 MPLS é uma tecnologia baseada em TAG Switching, desenvolvida pela Cisco 


(RFC 2105). Para maiores informacoes sobre MPLS veja RFC 3031. 


Para obtenção dos RFCs pesquise “rfc-index” ou acesse “www.ietf.org/rfc/rfcnnnn. 
txt”, onde nnnn=numero do RFC desejado. 


Novas tecnologias WAN - MPLS ma Novas tecnologias WAN - MPLS 


mm o 


4 Somente edge routers executam funções de roteamento 


O funcionamento do MPLS se baseia em três 
componentes: 






4 Edge routers — Analisam o pacote na entrada e 
saída da rede; na entrada adicionam o label; na 
saída o removem; 


ER 4 Core routers — Funcionam como switches, 


comutando os pacotes pelo label adicionado 


4 Core routers comutam pacotes com base em simple label pelos edge routers; 


lookups e trocam labels 
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E 4 Label Distribution Protocol (LDP) — Protocolo de 
distribuicao de labels. 
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4 Não é uma tecnologia de QoS garantido, mas sim QoS diferenciado; 


4 Nao permite a atribuicao de recursos dedicados a fluxos de trafego, mas sim 
a priorização de fluxos de tráfego; 


4 Pode ser classificado como uma engenharia de tráfego: o tráfego pode ser 
propagado com base em parâmetros de QoS, endereço IP de origem etc; 


4 Um balanço de carga pode ser conseguido sobre caminhos com bandas 


diferentes. 


Novas tecnologias WAN - MPLS ME 


4 Arquitetura MPLS: funcionalidade do roteador é 
dividida em duas partes principais: o nível de controle 
(control plane) e nível de dados (data plane) 


Novas tecnologias WAN - MPLS HE 


4 Label Switch Routers (LSR) basicamente propagam pacotes 
etiquetados (labeled packets), o que é chamado de label 
swapping 

4 “Edge LSR” basicamente etiquetam pacotes IP e os propagam 
dentro do dominio MPLS ou removem etiquetas e propagam 
pacotes IP para fora do dominio MPLS 





MPLS tem dois niveis principais: 


4 Controle (Control plane) — Troca informações e 
labels na camada 3 e utiliza complexos 
mecanismos para a troca de tráfego de 
roteamento, como OSPF, EIGRP, ISIS e BGP e 
para a troca de labels, como TDP, LDP, BGP e 
RSVP. 


4 Acesso (Data plane) - Encaminha pacotes 
baseado em labels, utilizando mecanismos 
simples de encaminhamento. 


Na figura estão mostrados esses níveis. A tabela 
Label Forward Information Base (LFIB) é uma tabela 
simples de comutação, semelhante a tabela de 
switches ATM que comutam circuitos virtuais. Pode- 
se fazer uma analogia de labels com circuitos 
virtuais usados em Frame Relay e ATM. 


Tecnologia MPLS pode ser utilizada em qualquer 
lugar, independentemente do meio na camada 1 e do 
protocolo na camada 2. 


MPLS usa uma etiqueta (label) de 32 bits que é 
inserida entre os cabecalhos de camada 2 e 3 
(frame-mode MPLS). 
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Novas tecnologias WAN - WIMAX we 


4 WiMAX = IEEE 802.16: É categorizada como WMAN (Wireless 
MAN). WiMAX vem de Worldwide Interoperability for Microwave 
Access (Interoperabilidade Mundial para Acesso de 
Microondas) 


4 Objetiva proporcionar acesso a web usando tecnologia wireless 
de alta velocidade na ultima milha, onde normalmente nao 
existe acesso cabeado 

4 Atualmente, existem: 

« O acesso Wi-Fi (velocidades de 11 a 54 Mbps) por meio de 
hotstpots (alcance maximo de 100 metros em boas condições). 
Voltado para LANs. 

4 Acesso 3G celular (velocidades menores que 2 Mbps) 
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Novas tecnologias WAN - WiMAX 


4 Wi-Fi = Wireless Fidelity 


Pontos fracos do Wi-Fi: preco, acessibilidade, raio de 
ação e disponibilidade. 


A transmissão do sinal WiMAX é bem parecida com a 
de um telefone celular. Uma torre central envia o 
sinal para várias outras torres espalhadas e estas 
multiplicam o sinal para chegar até os receptores. O 
usuário precisa de uma pequena antena receptora, 
da qual resulta na conexão que val até o seu 


computador ou notebook, plugada via placa de rede. Essa antena pode ficar no 
topo de um prédio (multiplicando a conexão para o condomínio, por exemplo) ou 
ao lado do gabinete do PC, como se fosse um equivalente ao modem externo 


usado pela Velox ou Virtua. 


É compatível com as antenas de telefonia de terceira geração (chamadas de 
“antenas inteligentes”) que, graças à emissão de feixe demarcado, apontam 
constantemente ao receptor, mesmo que esteja em movimento. 


Novas tecnologias WAN - WIMAX w= 





8 CPE operando sem 
visada direta 


Novas tecnologias WAN - WIMAX pi ira 


4 Raio teórico de até 50 km e velocidade teórica de até 124 
Mbps 
4 Implantação no Brasil em 3 fases: 
a Fase 1- Acesso a partir de pontos fixos 


a Fase 2 - Antena de recepção poderá ficar dentro de casa 
(residencial) 
4 Fase 3 - Total mobilidade: WiMax móvel (IEEE 802.16e) 

4 Além de operar em uma ampla faixa de frequência (de 2 a 66 
GHz), as principais vantagens estão no tripé banda larga, 
longo alcance e dispensa de visada, o que não ocorre com 
outras tecnologias sem-fio (Wi-Fi). 

4 WiBro (Wireless Broadband): WiMAX móvel coreano 
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Não esquecer que uma rede WiMax é: 


4 Uma rede IP, devendo ter todas as 
funcionalidades e cuidados que esta rede exige; 


4 Uma rede ponto-multiponto, devendo atender a 
vários usuários com uma mesma estação rádio- 
base; 


4 Usa modulação Scalable Orthogonal Frequency 
Division Multiplexing Access (SOFDMA); 


4 Quanto menor a frequéncia, maior a cobertura. 


4 Ainda há dependências da geografia, como 
montanhas e prédios altos. Alcance típico: 6 a 9 
km. 


4 À velocidade é dividida com os usuários que 
estiverem utilizando o sinal enviado pela torre. 


4 Mesmo assim, espera-se que o sinal na chamada 
última milha (o usuário final) tenda a ser mais 
rápido e estável do que as conexões em banda 
larga disponíveis atualmente. 


4 Diferentemente do Wi-Fi convencional, o WiMAX 
pode usar frequências licenciadas pela Anatel ou 
não. 
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4 Quando as empresas começarem a oferecer WiMAX, de inicio a tecnologia nao 
chegará a concorrer com os atuais padrões de DSL e cabo para internet 
rápida. Porém, há lugares onde o cabo e o DSL não chegam, mesmo em 
cidades grandes e capitais. As operadoras podem querer preencher esse 
nicho de mercado para usuários finais. 


Faixas de frequência: 


4 2,5 GHz - Frequência licenciada. Esta é a melhor 
frequência disponível para WiMAX no Brasil. É a 
mais baixa, então teremos o melhor alcance, 
exigindo uma menor quantidade de estações 
rádio-base para cobrir uma determinada área. 
Hoje em poder das empresas de MMDS. Alcance 
com Linha de Visada (LOS) = 18 — 20 km Alcance 
sem Linha de Visada (NLOS) = 9 - 10 km 





4 3,5 GHz - Frequência licenciada. Esta é a 
frequência disponível para WiMAX no Brasil, 
utilizada pelas operadoras e prestadoras de 
servicos de telecomunicações. Alcance com 
Linha de Visada (LOS) = 12 — 14 km Alcance sem 
Linha de Visada (NLOS) = 6 — 7 km 


Faixas de frequéncia: 


4 5,8 GHz - Freqüência NAO-licenciada. Esta é a frequência LIVRE disponível 
para WIMAX no Brasil, podendo ser utilizada por qualquer empresa prestadora 
de serviços. Por não ser licenciada, existe a possibilidade de interferências e 
congestionamento de frequências em áreas de grande densidade. É 
importante, pois não exige gastos com a aquisição de licenças, o que pode 
viabilizar o plano de negócio de muitas áreas no Brasil. Alcance com Linha de 
Visada (LOS) = 7 — 8 km Alcance sem Linha de Visada (NLOS) = 3 - 4 km 


4 10,5 GHz - Frequência licenciada. Não existem ainda equipamentos de 
WIMAX para cobertura desta frequência. O principal motivo é a necessidade 
de microcélulas, pois o poder de cobertura em grandes distâncias nesta 
frequência é baixo. Futuramente poderá se tornar uma alternativa, quando 
houver um esgotamento de banda em frequências mais baixas e uma 
proliferação do conceito de WiMAX. 
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Novas tecnologias WAN - WIMAX uu WiMAX - Modulação Adaptativa 








Novas tecnologias WAN - DWDM use Novas tecnologias WAN - DWDM 


4 Dense Wavelength Division Multiplexing (DWDM) AS tecnologias Coarse Wavelength Division 
4 Sistema de comunicação óptica que divide uma mesma fibra Multiplexing (CWDM) e Metro DWDM sao 


entre diferentes fontes de luz ou portadoras ópticas. Esta multiplexação de canais ópticos em uma única fibra 
técnica permite a transmissão de vários comprimentos de onda : 


na mesma fibra, otimizando a sua capacidade. adequada ao ambiente metropolitano (variando de 16 
4 Altissima velocidade: Terabps a 32h). 
4 Grandes distâncias 


4 Possui canais mais espacados em relação ao 
DWDM convencional, simplificando a solução. 


STM-16/64 
STM-1/4 


Fast Ethernet 
Giga Ethernet Giga Ethernet 
Óptico Óptico 
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SWITCH ETHERNET 
ETHERNET 10/100 BASE T, 
1000 BASE SX/FX 


SW METRO ETHERNET 


REDE DE ACESSO 
Provedor 


Comparação HDLC e PPP HE 


Pacote HDLC ISO 


Address Control (Payload) FCS Flag 
1 byte |1-2 bytes |1500 bytes |2 ou 4 bytes|1 byte 























PPP 
Address Control Protocol 
1 byte |1 byte |1-2 bytes 


(Payload) FCS Flag 
1500 bytes |2 (ou 4) bytes|1 byte 
































4 O HDLC padrão não suporta múltiplos protocolos num 
mesmo enlace, já que não possui um campo para indicar 
o protocolo transportado. 

4 Cisco oferece uma versão proprietária do HDLC que usa 
um campo Typeque atua como campo de protocolo. 


Point-to-Point Protocol (PPP) - Visão geral ‘iat 


Encapsulamento de 
múltiplos protocolos 
usando NCPs em PPP 


Encapsulamento PPP ) 


TCP/IP - SE. 
Novell IPX eN 
AppleTalk | 
Link setup e controle 


usando LCP em PPP 
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Novas tecnologias WAN - Metro Ethernet 


A 


Á 


Ethernet em ambiente de rede metropolitana; 


A tecnologia Metro Ethernet faz o mapeamento 
direto Ethernet em fibra óptica; 


O transporte também pode ser feito com auxílio 
de um comprimento de onda do Metro DWDM. O 
núcleo da rede é formado por uma série de 

switches Metro Ethernet com interfaces ópticas. 


Comparação HDLC e PPP 


Á 


HDLC da Cisco tem um campo proprietário Type 
usado para dar suporte a ambientes com 
múltiplos protocolos; 


HDLC ISO suporta apenas ambientes de um único 
protocolo; 


HDLC é o protocolo default de camada 2 para 
interfaces seriais de roteador Cisco; 


PPP na verdade usa HDLC como base para 
encapsulamento de datagramas. 


Point-to-Point Protocol (PPP) - Visão geral 


PPP 


Á 


Pode transportar pacotes provenientes de vários 
protocolos de camada superior usando Network 
Control Program (NCP); 


Controla a configuração de várias opções de 
enlace usando Link Control Protocol (LCP) e a 
transmissão de datagramas sobre enlaces seriais 
ponto-a-ponto. 
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Método de encapsular datagramas em linhas seriais com três componentes: 


4 Link Control Protocol (LCP) — Provê um método para estabelecer, configurar e 
testar a conexão de dados; 


4 Uma familia de Network Control Protocols (NCPs) para estabelecer e 
configurar diferentes protocolos de rede; 


4 Internet Protocol Control Protocol (IPCP) — NCP específico para o protocolo IP. 


Várias RFCs são usadas para especificar aspectos do PPP: RFC 1548 é a 
especificação mais importante para a maioria das operações do PPP (NCP e LCP). 


Mapeamento PPP com modelo OSI su Mapeamento PPP com modelo OSI 


Esta figura mapeia os elementos PPP em relação ao 
modelo OSI. 


Usando opções de LCP do PPP, um administrador 
por prover acesso seguro e transferência confiável 
de dados. 


PPP se mistura com vários protocolos de camada 3 


4 PPP - Um protocolo de enlace de dados com serviços de camada usando PPP NCPs. 
de rede 





Link Control Protocol (LCP) dividido em 4 fases: 
4 Estabelecimento da conexao e negociacao da configuracao; 


4 Teste da qualidade da linha. O enlace é testado para verificar se suporta a 
operação do protocolo de rede (opcional); 


4 Negociação da configuração dos protocolos de rede pelo NCP apropriado; 


4 LCP pode terminar a conexão a qualquer instante por solicitação do usuário 
ou por um evento físico (perda de portadora, por exemplo). 


Configuração PPP - Opções LCP 
Função: Autenticação 


Como opera: Precisa de uma senha / Realiza desafio 
Challenge Handshake 


Protocolo: PAP / CHAP 
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Fases PPP - Visão geral 





circuito 


Rede dial-up ou 
comutada por 
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Função: Compressão 
Como opera: Comprime os dados na origem e reproduz no destino 


Protocolo: Stacker ou Predictor 


Função: Detecção de erro 
Como opera: Monitora dados perdidos no enlace 


Protocolo: Magic Number 


Função: Multilink 
Como opera: Load balancing 


Protocolo: Multilink Protocol (MP) 


4 À compressão PPP consiste no Cisco's Compression Control Protocol (CCP). 


4 RFC 1548 descreve e detalha as opções PPP aprovadas pela Internet 
Engineering Task Force (IE TF). 


4 RFC 1717 define o Multilink Protocol. 

4 RFC 1990 define o PPP Multilink Protocol (MP) e torna obsoleta a RFC 1717. 
Nota: Para aperfeiçoar a segurança e flexibilidade das conexões, o “Cisco IOS 
Release 11.1” oferece a facilidade de callback sobre PPP. Com esta opção LCP, 


um roteador Cisco pode agir como um cliente ou como um servidor para callback. 
Esta opção é descrita na REC 1570. 


a Fases PPP — Visão geral 
petra 


Estabelecimento de uma sessao PPP: 






4 Link establishment phase — Nesta fase, cada 







q dispositivo PPP envia pacotes LCP para 


configurar e testar o enlace. 


1. Link establishment (LCPs) 

2. Authentication - Optional (LCPs) 4 Authentication phase (opcional) - Depois que o 
3. Link quality determination - Optional (LCPs) enlace estiver estabelecido e o protocolo de 

4. Network layer protocol configuration (NCPs) autenticação decidido, o peer pode ser 

5, Link termination (LCPs) autenticado. 
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PPP suporta dois protocolos de autenticação: PAP e CHAP. Ambos estão 
detalhados na RFC 1334 (PPP Authentication Protocols). Entretanto, a RFC 1994 
(PPP Challenge Handshake Authentication Protocol) torna obsoleta a RFC 1334. 


4 Network-layer protocol phase — Nesta fase, o dispositivo envia pacotes NCP 
para escolher e configurar um ou mais protocolos da camada de rede. 


4 Link-establishment — Esta fase termina quando um quadro de reconhecimento 
(acknowledgment) de configuração for enviado e recebido. Nesta fase, cada 
dispositivo PPP envia quadros LCP para configurar e testar o enlace de dados. 


Quadros LCP contêm um campo de opção de configuração que permite aos 
dispositivos negociarem o uso de opções, tais como Maximum Transmission Unit 
(MTU), a compressão de certos campos PPP e o protocolo de autenticação de 
enlace. 


Se uma opção de configuração não for incluída no pacote LCP, a valor default é 
assumido (isto é, sem autenticação). 


Antes que quaisquer pacotes de camada de rede sejam trocados, o LCP deve 
primeiramente abrir a conexão e negociar os parâmetros de configuração. 


ee 7 = Fase de autenticação (opcional 
Fase de autenticação (opcional) fet ( 
l 4 Network Layer Protocol — Nesta fase, os 
= TRER: o 
ce I + Ea dispositivos PPP enviam pacotes NCP para 
aes | escolher e configurar um ou mais protocolos de 
4 Depois do enlace estabelecido e o protocolo de autenticação camada de rede como, por exemplo, o IP. 
decidido, o peer pode ser autenticado. 
4 A autenticação, se utilizada, ocorre antes do início da fase network 
layer protocol Uma vez escolhidos e configurados, pacotes de 
4 Como parte desta fase, o LCP também permite um teste opcional de cada protocolo de camada de rede podem ser 


determinação da qualidade do enlace. 


4 O enlace é testado para determinar se a qualidade é boa o suficiente 
para permitir a ativação sem problemas dos protocolos de camada 3. 


enviados no enlace. 


Se o LCP fechar o enlace, informa os protocolos de 
camada de rede para que eles tomem as 
providências pertinentes. 


Opções de autenticação PPP hate Opções de autenticação PPP 


PAP e CHAP 


4 Sem autenticação 


4 Autenticação a partir de um cadastro local de 
usuários (username: password) 


4 Password Authentication Protocol (PAP) 
4 Challenge Authentication Protocol (CHAP) two-way handshake. 


° seruldoride autenacaçan teman 4 PAP é executado no momento do estabelecimento 
4 Terminal Access Controller Access Control System 


Plus (TACACS +) inicial do enlace. 


4 PAP provê um método simples para um nó 
remoto estabelecer sua Identidade usando um 


4 Remote Access Dial-In User Service (RADIUS) 
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4 PAP não é um protocolo de autenticação forte, uma vez que não inclui 
criptografia. Pode ser aceitável em ambientes discados, onde a senha é 
trocada a cada vez que alguém se autentica. 


4 CHAP é o protocolo preferido e recomendado. 


Servidor de autenticação remoto 


Os protocolos TACACS+ e RADIUS são os mais usados. Os provedores, de 
maneira geral, preferem este último. 


Autenticação PAP 


Pouco segura: a senha passa sem criptografia na 
PAP po: 
2-Way Handshake rede; o usuário remoto controla e comanda o 
processo. 


4 Senhas enviadas em claro 
4 Peer possui controle das tentativas 


Autenticação CHAP 


Ee CHAP também é executado no momento inicial de 
3-Way Handshake estabelecimento do enlace, e pode ser repetido a 
qualquer tempo após o enlace estar estabelecido: as 
transações no CHAP só ocorrem após o enlace estar 
estabelecido. 


O servidor de acesso local não solicita uma senha 


4 Usa um segredo conhecido apenas pelo autenticador e k 
pelo peer durante o restante da sessão. Pode, entretanto, 


responder a essas solicitações provenientes de 
outros dispositivos durante a sessão. Usa one-time 
encryption (Message Digest 5 — MD5). 





Servidor de acesso envia MD5 (desafio) para usuário remoto; este cifra sua senha 
ou mensagem pré-combinada e envia o resultado para o servidor de acesso. Se a 
senha/mensagem cifrada “bater”com a senha/mensagem cifrada pelo servidor de 
acesso, ele aceita a conexão. 


CHAP está detalhado na RFC 1334. 


A figura do slide resume todos os passos de uma autenticação CHAP, desde o 
início da conexão PPP. 
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Autenticação CHAP 


Usuário remoto: Peixoto 


Inicia PPP 
Usa CHAP 


Requisita “desafio” 


“desafio” 


resposta 
Aceita ou rejeita 
conexão 


4 Mais segura 
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= 


Servidor de acesso 


Cadastro local 
de usuarios 


Operacao CHAP 


A seguir uma explicacao detalhada do funcionamento 
do protocolo CHAP: 


4 Achamada vem para o HQ (servidor central). A 
interface de entrada é configurada com o comando: 
ppp authentication chap. 


4 LCP negocia CHAP e MD5. 


4 Um desafio CHAP do HQ para o roteador 
solicitante é requerido nesta chamada. 


4 Um pacote de desafio CHAP é construído com as 
seguintes características: 


4 01 = identificador do tipo de pacote desafio. 
4 ID = número sequencial que identifica o desafio. 


4 random = um numero randômico razoável 
gerado pelo roteador. 


4 HQ = o nome de autenticação do desafiante. 
Os valores “ID” e “random” são mantidos no roteador chamado. 


O pacote desafio é enviado ao roteador solicitante; uma lista de desafios 
pendentes é mantida numa tabela. 


O valor ID é informado ao gerador hash MD5. 
O valor “random” é informado ao gerador hash MD5. 


O nome HQ é usado para procurar a senha. O roteador procura pela entrada 
na tabela que possui o username no desafio. Neste exemplo, ele procura por: 


4 username HQ password boardwalk 
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4 À senha é informada ao gerador hash MD5. 


4 O resultado é o desafio “CHAP one-way (não-reversível) MD5-hashed” que sera 
enviado de volta na resposta CHAP. 


4 O pacote de resposta é montado a partir dos seguintes componentes: 
02 = identificador do tipo de pacote de resposta CHAP. 
ID = copiado do pacote desafio. 


hash = a saída do gerador hash MD5; a informação que foi criptografada 
(hashed) a partir do pacote desafio. 


SantaCruz = o nome de autenticação deste dispositivo; este nome é 
necessário para o peer procurar as entradas de username e senha 
necessárias para verificar a identidade (explicação mais detalhada virá a 
seguir). 


4 O pacote de resposta é então enviado ao desafiante. 


4 O ID é usado para localizar o pacote desafio original e informado ao gerador 
hash MDS. 


4 O valor random do desafio original é informado ao gerador hash MD5. 


4 O nome “SantaCruz” é usado para procurar a senha em uma das seguintes 
fontes: 


Database local de username e senha. 
Username “SantaCruz”; senha “boardwalk” 
Servidor RADIUS ou TACACS+. 

4 À senha é informada ao gerador hash MD5. 


4 O valor hash recebido no pacote de resposta é comparado com o valor hash 
MD5 calculado. A autenticação CHAP será bem-sucedida se os valores hash 
calculados e recebidos forem iguais. 


4 Se a autenticação for bem-sucedida, um pacote “CHAP success” é montado 
com os seguintes componentes: 


03 = tipo de mensagem “CHAP success”. 
ID = copiado do pacote de resposta. 


“Welcome in” é simplesmente uma mensagem de texto que fornece uma 
explicação legível para o usuário. 
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Compressão PPP 


4 Microsoft Point-to-Point Compression (MPPC) - RFC 


2118 


4 Permite que roteadores Cisco troquem dados 
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4 Se a autenticação falha, um pacote “CHAP failure” é montado com os 


seguintes componentes: 
04 = tipo de mensagem “CHAP failure”. 
ID = copiado do pacote de resposta. 


“Authentication failure” ou outra mensagem de texto que fornece uma 
explicação legível pelo usuário. 


4 O pacote “success” ou “failure” é então enviado para o roteador solicitante. 


ao Compressao PPP 
we 


4 MPPC - Este protocolo (RFC 2118) permite que 
roteadores Cisco troquem dados com clientes 
Microsoft; também usa um algoritmo de 


comprimidos com clientes Microsoft compressão LZ. 


4 Baseado no algoritmo LZ 
‘ Uso intensivo de CPU 
4 TCP Header Compression 
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4 TCP Header Compression — Compressão usada 
para comprimir cabecalhos TCP. 


Notas importante sobre compressão 


Á 


As malores taxas de compressão são obtidas com arquivos de texto que 
possuem elevado padrão de repetição e redundâncias. 


Arquivos já comprimidos, como figuras em JPEG ou arquivos em MPEG, ou 
arquivos já comprimidos por software como PKZIP, são comprimidos em 
formato 1:1 ou até menos. 


Tentar comprimir dados já comprimidos pode demorar mais do que enviá-los 
sem compressão alguma. 


Compressão de dados pode causar degradação de performance, já que é 
feita em software e não em hardware. 


O software Predictor consome mais memória e menos CPU, enquanto Stacker 
e MPPC consomem mais CPU e menos memória. 
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| > nfiguran mpressõ 
Configurando compressão fae Configurando compressão 





TCP Header Compression (RFC 1144) 


Router(config)Hnterface serial 0/0 


Rout er ( confi g-if) #encapsulation ppp é ae 
Beit Scie nO E Rm se 4 Este tipo de compressão é suportado em enlaces 
seriais usando encapsulamento HDLC, PPP ou 











4 Compressão ponto-a-ponto por software pode ser SLIP. 
configurada em interface serial usando encapsulamento 
PPP: 4 Você deve habilitar a compressão em ambas as 
« É efetuada em software e isto pode afetar a performance extremidades, para que funcione. 
do sistema. 
4 Não é recomendada se a maior parte do tráfego já for 4 Apenas cabeçalhos TCP sao comprimiveis; ou 
composta de arquivos comprimidos. seja, nao existe compressão para UDP. 





4 Os dados não são comprimidos, só o cabeçalho 
TGP. 


4 Comando para ativar TCP Header Compression: 


Router(config-if)#ip tcp header-compression 


4 O comando ip tcp header-compression passive especifica que TCP Header 
Compression não é obrigatório e só é usado se o roteador receber 
compressed headers para um dado destino, para o qual será usado header 
compression. 


Configurando PPP Multilink (MLP) ata Configurando PPP Multilink (MLP) 


dd RR a 4 Multilink PPP fornece balanço de carga nas 
4 Em alguns ambientes, pode ser necessário unir varios l f . 
enlaces seriais para que eles operem como um único interfaces do roteador onde é configurado. 


enlace serial com a banda total agregada. = 
4 Conforme especificado na RFC 1717, a 


fragmentação e sequenciamento de pacotes 
dividem a carga e provocam o envio dos 
fragmentos nos circuitos PPP paralelos. 





Router(config)#nterface serial 0/0 
Router (config-if)#encapsul ation ppp 
Router ( confi g-if)#pp mul tilink 











4 Em alguns casos, este “bundle” de dutos Multilink 
PPP funciona como um único enlace lógico, 
otimizando throughput e reduzindo a latência 
entre os roteadores peer. 
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Sessão de aprendizagem 6 
Protocolos WAN - Parte 1 
Roteiro de atividades 


Tópicos e conceitos 


4 Configuração de enlaces seriais WAN com HDLC e PPP entre roteadores 


Competências técnicas desenvolvidas 


4 Configuração de interfaces seriais com HDLC. 

4 Configuracao do encapsulamento PPP 

4 Testes de conectividade dos enlaces 

4 Verificação da configuração de interfaces 

4 Configuração de autenticação PPP com CHAP PPP 


4 Utilização do simulador de rede NetSimk 
Tempo previsto para as atividades 
4 30-45 minutos 


Servidor de sala de aula 


4 Programa NetSimk (simulador de rede) 
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Atividade 1 — Configurar o enlace WAN 





1. Configure dois roteadores 2501 de modo a estabelecer um enlace WAN 
ponto a ponto conforme a figura abaixo, utilizando o simulador NetSimk. 
Proceda conforme o roteiro. Os roteadores estão conectados back to 
back usando cabo DTE de um lado e cabo DCE de outro. Nesse caso, o 
roteador DF será o DCE e o RJ o DTE 





1. Configure os nomes de cada roteador. 


Inicie o simulador Netsimk e desenhe a rede conforme a figura a seguir: 





Para configurar o nome dos roteadores conforme mostra a figura, faça o 
seguinte: 


4 Dê um duplo clique no PC de console do roteador DF. Em seguida ative o 
Hyper Terminal com um duplo clique. Na tela que surgir digite os comandos: 


Router>en 
Router#conf t 


Enter configuration commands, one per line. End with 
CONTES Za 


Router(config)#hostname DF 
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DF(config)# 
DF# 
4 Idem para o roteador RJ, desta vez usando o outro PC de console: 
Router>en 
Router#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Router(config)#hostname Rd 
RJ(config)# 
RJ# 


Neste ponto a sua figura deve ser idéntica a mostrada anteriormente. 


2. Sem alterar o modo de encapsulamento, configure e ative a interface do 
roteador RJ. Note que esta interface está operando como DTE. 


Usando o PC console do roteador RJ conforme mostrado acima, digite os 
comandos: 


RJ#conf t 


Enter configuration commands, one per line. End with 
CNT LS Z 


RJ(config)#int serd 

RJ(config-1if)#ip address 20.0.0.2 255.0.0.0 
RJCconfig-if)#no shut 

RJCconfig-if)# 


RJ# 
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3. Sem alterar o modo de encapsulamento, configure e ative a interface do 
roteador DF. Note que esta Interface está operando como DCE, e portanto 
precisa ser configurada a taxa de transmissão para fornecer o clock no enlace 
(clock rate). 


DF#conf t 


Enter configuration commands, one per line. End with 
CTL. 


DF(config)#int serd 

DF(config-if)#ip address 20.0.0.1 255.0.0.0 
DF(config-if )#clock rate 64000 
DF(config-if )#no shut 

DF(config-if )# 

DF# 


bLDXX - Line protocol on Interface Serial O, changed 
State to up 


DF# 


Conforme mostra a ultima mensagem, o enlace WAN esta ativo (up). 


4. Para o roteador DF, verifique o estado da interface serial O digitando o 
comando: 


DF#sh int serQ 

Serial O is up, line protocol is up 
Hardware is HD645/0 
Internet address 15. 20.0.0.176 


MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 
750/255. odd 17255 


Encapsulation HDLC, loopback not set, keepalive set 
(10 sec) 


...blah blah blah - stats & settings - blah 
DF# 
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Note que o encapsulamento é HDLC, por default. 


5. Para o roteador RJ, verifique o estado da interface serial O digitando o 
comando: 


RJ#sh int ser0 

Serial O is up, line protocol is up 
Hardware is HD645/0 
Internet address 15 20.0.0.2/6 


MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 
2557255, Toad 17255 


Encapsulation HDLC, loopback not set, keepalive set 
(10 sec) 


...blah blah blah - stats & settings - blah 
RJ# 


Note que o encapsulamento é HDLC, por default. 


6. Execute um comando ping de um roteador para outro. Funciona? Caso não 
funcione, verifique todas as configurações e corrija o erro. 


O resultado deve ser parecido ao mostrado a seguir: 
DF#ping 20.0.0.2 
Type escape sequence to abort. 
Sending b, 100-byte ICMP Echoes to 20.0.0.2. 
Timeout is 2 seconds: 


Success rate is 100% (5/5), round trip min/avg/max = 
8/9/10 ms 


DF# 
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Atividade 2 — Alterar o encapsulamento para PPP 


1. Altere o encapsulamento para PPP em ambos os roteadores. Para isso, 
digite os seguintes comandos nos respectivos consoles dos roteadores: 


DF#conf t 


Enter configuration commands, one per line. End with 
GCNTL/ Z- 


DF(contig)#int serd 
DF(config-if)#encap ppp 
DF(config-if )# 


bLDXX - Line protocol on Interface Serial O, changed 
State to down 


DF(config-if)# 

DF# 
Note que a interface esta inativa (down). Por qué? 
Simplesmente porque a interface do roteador RJ na outra ponta do enlace esta 
configurada com encapsulamento HDLC. A mesma coisa aconteceu com a 
interface do roteador RJ. 


RJ#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RJ(config)#int serd 
RJ(config-if)#encap ppp 
RJCconfig-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
Stace LO up 


RJCconfig-if)# 


RJ# 
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Agora as duas Interfaces estão ativas (up), uma vez que o encapsulamento está 
igual em ambas. 
2. Verificando o estado das interfaces dos dois roteadores: 
DF#sh int sero 
Serial O is up, line protocol is up 
Hardware is HD645/0 
Internet address is 20.0.0.1/8 


MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 
295/295; toad 1/255 


Fncapsulation PPP, loopback not set, keepalive set 
(10 sec) 


LCP Open 
Open: IPCP, CDPCP 
...blah blah blah - stats & settings - blah ... 


DF# 


RJ#sh int ser0 

Serial O is up, line protocol is up 
Hardware is HD645/0 
Invermet address 1S 20.0.0.270 


MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 
259/299; Odd. 1/255 


Encapsulation PPP, loopback not set, keepalive set 
(10 sec) 
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LCP Open 

Open: IPCP, CDPCP 

...blah blah blah - stats & settings - blah 
RJ# 


3. Execute um comando ping de um roteador para outro. Funciona? Caso 
nao funcione, verifique todas as configurações e corrija o erro. 


O resultado deve ser parecido ao mostrado a seguir: 
RJ#ping 20.0.0.1 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echoes to 20.0.0.1. 
Timeout is 2 seconds: 


Success rate is 100% (5/5), round trip min/avg/max = 
8/10/11 ms 


RJ# 


Atividade 3 = Configurar a autenticação PPP 


1. Utilizando a autenticação CHAP, configure o nome e a senha do usuário 
no roteador DF. 


DF#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


DF(config)#username RJ password esrrnp 
DF(config)#int serd 
DF(config-if)#ppp authentication chap 


DF# 


Interconexão de Redes de Computadores — Sessão de aprendizagem 6 


219 
2. Execute um comando ping de um roteador para outro. Funciona? Por 

quê? 
Não funciona porque apenas um dos roteadores foi configurado com autenticação. 
O resultado deve ser semelhante ao apresentado a seguir: 

DF#ping 20.0.0.2 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echoes to 20.0.0.2. 

Timeout is 2 seconds: 


Success rate is 0% (0/5), round trip min/avg/max = 
0/0/0 ms 


DF# 


3. Configure o nome e a senha do usuário no roteador RJ. 
RJ#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RJ(config)#username DF password esrrnp 
RJ(config)#int serd 
RJ(config-if)#ppp authentication chap 


RJ# 
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4. Execute um comando ping de um roteador para outro. Funciona? Caso 
não funcione, verifique todas as configurações e corrija o erro. 


O resultado deve ser parecido ao mostrado a seguir: 
RJ#ping 20.0.0.1 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echoes to 20.0.0.1. 
Timeout is 2 seconds: 


Success rate is 100% (5/5), round trip min/avg/max = 
8/10/10 ms 


RJ# 


Notas: 


1. Para poupar tempo, o Instrutor pode orientar os alunos a carregarem o 
arquivo do simulador chamado “Rede1l.nsw”, que já está preparado para o 
início da atividade, sem precisar desenhar toda a rede. 


2. Ao final da atividade, os alunos devem salvar o arquivo corretamente 
configurado e funcionando com outro nome que não “Redel.nsw” (por 
exemplo: “Redel OK.nsw”). 


3. Embora a rede esteja funcionando corretamente, quando o arquivo corrigido é 
carregado novamente, o simulador acusa um erro de “enable password” e os 
comandos ping entre os roteadores deixam de funcionar, ou seja, a 
conectividade entre eles é perdida. 

Essa mensagem de erro é informada quando clicamos no botão “Check 
Configuration” (botão verde no canto inferior direito). 


4. Para corrigir esse erro, é necessário digitar os seguintes comandos em 
ambos os roteadores: 


RJ#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RJ(config)#enable password esrrnp 
RJ(config)# 
RJ# 
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DF#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


DF(config)fenable password esrrnp 
DF(config)# 


DF# 


5. Agora os comandos ping devem funcionar. Quando for digitado o 
comando enable no início da operação de console dos roteadores, sera 
solicitada uma password. Basta digitar “esrrnp”. 
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e Wireless 


Tecnologias WAN Comutadas “= 


4 Comutacao de pacotes 
a X25 
4 Frame Relay 
4 Comutacao de células 
a ATM 
4 Orientadas a conexão (Connection oriented) 
4 Ponto-a-ponto 
4 Servico Circuito Virtual 


225 


Tecnologias WAN 


As tecnologias WAN utilizadas para redes de dados 
comutadas podem ser de dois tipos: comutadas por 
pacotes e por células. 


Essas tecnologias desenvolvidas pelas operadoras 
de telecomunicações têm alguns pontos em comum, 
como veremos a seguir. 


Tecnologias WAN Comutadas 


X.25 é a mais antiga tecnologia WAN, desenvolvida 
na década de 1970 a partir da tecnologia de 
comutação de pacotes que foi criada para a 
arquitetura TCP/IP. 


Frame Relay é uma adaptação de X.25 para obter 
melhor performance em velocidades superiores a 64 
Kbps. 


ATM é uma evolução natural da tecnologia de 
comutação de pacotes e tem características inéditas 


em relação as tecnologias de comutação de pacotes, como veremos adiante. 


Todas elas têm alguns pontos em comum: 


4 Orientadas a conexão — E necessário estabelecer uma conexão entre origem 
e destino para depois transferir dados; essa conexão pode ser permanente ou 


comutada (temporária); 


4 Ponto-a-ponto — As conexões são sempre ponto-a-ponto entre origem e 
destino; as conexões multiponto, características das redes Ethernet e TCP/IP, 


não são suportadas; 


4 Serviço Circuito Virtual — Ao contrário das redes TCP/IP que utilizam o Servico 
Datagrama, essas redes estabelecem uma conexão e definem um Circuito 
Virtual (CV) entre origem e destino; todos os dados passarão por este CV 
enquanto a conexão estiver estabelecida. 
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Protocolo X.25 


Protocolo X.25 pisos 
4 Comutação de pacotes Ao contrário das redes telefônicas que sao 
4 Orientado a conexão comutadas por circuitos físicos, as redes X.25 são 
4 Serviço Circuito Virtual comutadas por pacotes. Isso permite que um 
« Permanente (PVC) mesmo enlace físico possa ser compartilhado por 


ı Comutado (SVC) 
4 Store and Forward 
4 Muito confiavel 
4 Três níveis (idênticos aos do Modelo OSI) 


vários usuários, nao ficando dedicado como nas 
redes telefônicas. 


« Físico Semelhante à rede telefônica, é necessário que seja 
a Enlace de dados estabelecida uma conexão entre origem e destino 
O tRede S para que os dados possam ser transferidos. Essa 
conexão ficará dedicada durante toda a transferência 
de dados. 


Diferentemente da rede telefônica, a conexão não é física, mas lógica. Eo Servico 
Circuito Virtual. Varios CVs podem ser multiplexados num mesmo enlace fisico, 
compartilhando-o e ajudando a otimizar a largura de banda total. Os circuitos 
podem ser estabelecidos numa base permanente (PVC) através de procedimentos 
administrativos ou numa base temporaria sob demanda (SVC). 


4 Store and Forward — Ja que X.25 armazena o pacote, para verificar erros e 
tomar as decisões de roteamento antes de propagá-lo, o X.25 agrega um 
delay (retardo) elevado (maior do que o do Frame Relay) e requer também 
elevada capacidade de memória nos equipamentos de roteamento. Um 
detalhe importante é o fato de que, por ter sido projetado na década de 70, o 
X.25 foi concebido para operar sobre redes físicas analógicas, portanto, 
sujeitas a erros e pouco confiáveis. O X.25 implementa correções de erros 
nas camadas 2 (enlace de dados) e 3 (rede), gerando um overhead intolerável 
em altas velocidades (acima de 64 Kbps). 


4 Confiável — Foi muito depurada e, atualmente, as poucas redes que ainda 
existem são muito estáveis, praticamente sem erros. Exemplo: RENPAC da 
Embratel. Os assinantes conectam-se à rede X.25 com linhas privativas (PVC) 
ou com conexões discadas (SVC). 


Elas podem ser bastante econômicas, pois as tarifas baseiam-se na quantidade de 
dados entregues e não no tempo de conexão ou na distância. Os dados podem 
ser entregues a qualquer taxa até a capacidade da conexão, o que oferece uma 
certa flexibilidade. Geralmente, as redes X.2b têm baixa capacidade, com um 
máximo de 64 Kbps. Elas não são recomendadas para velocidades superiores 
devido à baixa performance do protocolo X.25. Além disso, os pacotes de dados 
estão sujeitos aos atrasos tipicos das redes compartilhadas. 
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4 Topologia básica 
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As aplicações típicas das redes X.25 são as leitoras de cartões em pontos de 
vendas. Essas leitoras usam X.25 no modo dial-up para validar as transações 
on-line em um computador central. Algumas empresas também usam redes de 
valor agregado (VAN) baseadas em X.25 para transferir faturas EDI (Electronic 
Data Interchange — Intercâmbio Eletrônico de Dados), conhecimentos de cargas e 
outros documentos comerciais. Para essas aplicações, a pequena largura de 
banda e a alta latência não são uma preocupação, pois o custo baixo torna a rede 
X.25 acessível. 


As 3 primeiras camadas do Modelo de Referência OSI são idênticas as 
especificações do protocolo X.25, Inclusive com as mesmas funções. Apenas uma 
pequena diferença de nomenclatura: na norma X.25 as camadas são chamadas 
de níveis. 


Na época da definição do Modelo OSI (lembrando que o modelo foi publicado em 
sua forma definitiva em 1984), os projetistas basearam as especificações das 
três primeiras camadas nas redes reais existentes, que eram as redes de dados 
baseadas no protocolo X.25 e destinadas a servico público. A rede TCP/IP não 
era uma rede pública, mas sim uma rede de pesquisa acadêmica. 


Ee Protocolo Frame Rela 
i 


Caracteristicas: 
4 Mais eficiente e mais rapido que X.25; 


4 Versão Packet Switched do ISDN (que é circuit 
switched); velocidades (data rates) de até 44.736 
Kbps (tronco T3) ou de até 2.048 Kbps (tronco 
E1) com velocidades modulares em múltiplos de 
64 Kbps; 


4 Usado basicamente para propagar pacotes IP ou 
IPX, mas também pode ser usado para propagar 
outros tipos de tráfego (voz); 


4 Vantagem competitiva básica é o custo baixo; 
4 Vem sendo gradualmente substituído por MPLS. 


Frame Relay difere do X.25 em diversos aspectos. O mais importante é que se 
trata de um protocolo muito mais simples, que funciona na camada de enlace de 
dados e nao na camada de rede, como o X.25. 


Frame Relay nao implementa controle de erro e nem de fluxo. O tratamento 
simplificado dos quadros leva a reducao da laténcia, e as medidas tomadas para 
evitar o congestionamento dos quadros nos switches intermediários ajudam a 
reduzir o jitter. 


Frame Relay oferece conectividade permanente através de um meio com largura 
de banda compartilhada, que transporta tráfego tanto de voz como de dados. 
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Ideal para conectar redes locais corporativas. O roteador da rede local precisa 
somente de uma Interface, mesmo quando são usados vários VCs. Uma linha 
privativa de curta distância até à borda da rede Frame Relay permite conexões 
econômicas entre redes locais bastante distantes. 


As tarifas do Frame Relay baseiam-se na capacidade da porta de conexão à rede. 
Outros fatores são a capacidade solicitada e a taxa de informações contratada 
(CIR) dos varios PVCs através da porta. 


Frame Relay oferece conectividade permanente. 


Visão geral - Conceitos wae 








a = o i 


4 É uma tecnologia de dataHinkorientada à conexão, 
otimizada para oferecer alta performance e eficiência. 


= | rE 
de 


Visão geral - Conceitos 


Frame Relay é um padrão da International 
Telecommunications Union (ITU-T) e da American 
National Standards Institute (ANSI) que define o 
processo e envio de dados numa rede de comutação 
de pacotes. 


Frame Relay substituiu X.25 como a tecnologia de 
comutação de pacotes (packet-switching) escolhida 


em muitos países, especialmente nos Estados Unidos. 


Padronizada em 1990, a tecnologia Frame Relay 


otimiza as funções de camada 2 e provê apenas verificação básica de erros, sem 
prover correção dos mesmos. 


Esta abordagem resulta em menor overhead e aumenta a performance e eficiência 
na comutação dos pacotes. Assim, o Frame Relay funciona bem nas velocidades 
acima de 64 Kbps até 2.048 Kbps. 


A menor preocupação com correção de erros deve-se aos modernos enlaces 
ópticos e demais enlaces digitais, muito menos suscetíveis a erros que os enlaces 
com cabos metálicos de cobre. 


Visão geral - Conceitos PA 


DCE ou 
Switch Frame 


Frame Relay opera aqui 





4 Circuitos virtuais realizam a conexão 
4 Serviço orientado à conexão (connection-oriented) 


Por esta razão, o uso dos mecanismos de 
confiabilidade dos enlaces nas camadas 2 e 3 
embutidos no X.25 são atualmente encarados como 
overhead desnecessário. 


Frame Relay é usado entre o dispositivo CPE e o 
switch Frame Relay, sendo um protocolo puramente 
de camada 2. 


Dentro da nuvem Frame Relay os pacotes serão 
encaminhados pelos switches através dos CVs. À 
rede provedora da nuvem Frame Relay em geral é 
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Visão geral - Conceitos 


OSI Reference Model 


Application 


Data Link 


Physical 








229 


uma rede pertencente a uma provedora pública, mas também pode ser uma rede 
privativa corporativa. 


É necessário entender bem a diferenca entre DCE, DTE e CPE. 


No Cisco IOS Release 11.2, foram introduzidas duas facilidades de traffic shaping: 
4 Generic (adaptive) traffic shaping 

4 Frame Relay traffic shaping 

Ambas podem ser usadas para ajustar a taxa e velocidade com que os dados sao 
enviados pelo roteador. Além disso, estas facilidades permitem que o roteador 


controle a velocidade do trafego com base nos Backward Explicit Congestion 
Notification (BECNs) recebidos do switch Frame Relay. 


A figura do slide mostra como o Frame Relay se 


rt 
ie encaixa no modelo OSI. 
Frame Relay ~ : 
E Os mesmos padrões de interface que suportam as 
PO conexões seriais ponto-a-ponto também suportam as 
o conexões Frame Relay. 
Frame Relay opera na camada 2 (data link layer) e 


Frame Relay 


EIA/TIA-232, suporta múltiplos protocolos de camada superior. 
EIA/TIA-449, V.35, 
X.21, EIA/TIA-530 


Note que o protocolo X.25, do qual o Frame Relay 
deriva, é um protocolo de rede; portanto, atua nas 
três primeiras camadas do modelo OSI. 


Faixas típicas de velocidade são de 64 Kbps a 2 


Visão geral - Conceitos Pria | a | 
at Mbps, embora sejam possíveis taxas superiores (até 
E 45 Mbps). 
4 Redes modernas de telecomunicações se caracterizam ps) 
por possuirem transmissoes digitais praticamente sem 
erros e malhas de fibra óptica altamente confiáves. Assim como no X.25, Frame Relay define o processo 
« Frame Relay aproveita estas facilidades ao confiar a de interconexão entre o Data Terminal Equipment 


detecção e correção de erros aos protocolos de 


camada superior. 


4 Frame Relay não possui Sequencing windowinge os 


(DTE) do usuário (como o roteador) e o Data 
Communication Equipment (DCE) do provedor. 


mecanismos de retransmissão usados pelo X.25. 
4 Sem o overhead associado ao processamento dos Frame Relay não define o modo como os dados são 


erros, o desempenho do Frame Relay supera o do X.25. 
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transmitidos dentro da rede do provedor, uma vez 
que os dados tenham chegado no switch do 
provedor. 


Desta forma, um provedor Frame Relay pode usar uma variedade de tecnologias, 
tais como Asynchronous Transfer Mode (ATM) ou Point-to-Point Protocol (PPP), 
para transferir dados de uma extremidade a outra de sua rede. 
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Dispositivos Frame Relay - DCE /DTE = 


se 


4 DTEs 4 O propósito do 

4 Roteadores equipamento DCE é 

4 FRADS prover serviços de 
dockinge switching 
na rede. 


Exemplos de DIE: 


4 Roteadores 
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Dispositivos Frame Relay = DCE / DTE 


DCE 


Na maioria dos casos, é um switch de pacote 
(packet switch), o dispositivo que efetivamente 
transmite os dados através da WAN. 


DTE 


Geralmente é considerado o equipamento terminal 
para uma rede específica e tipicamente está 
localizado nas premissas do cliente (customer), que 
pode ou não ser dono do DTE. 


4 Frame Relay Access Device (FRAD) — Dispositivo especializado em prover a 
conexão entre uma LAN e uma WAN Frame Relay. 


Dispositivos Frame Relay - UNI / NNI = 


\ 
E 


4 É bastante comum encontrar ATM como a tecnologia 
dentro da rede/nuvem Frame Relay do provedor. 


4 Independentemente da tecnologia usada dentro da 
nuvem, a conexao entre o cliente e provedor Frame Relay 
é ainda Frame Relay. 


Frame Relay - Operação 


4 Geralmente, quanto maior a distância coberta por 
uma SLDD (leased line), mais caro é o serviço. 

4 Manter uma rede full mesh de leased lines para os 
sites remotos é muito caro para as organizações. 

4 Por outro lado, redes packet-switched provêem meios 
de multiplexar várias conversações lógicas sobre um 
único enlace físico. 








Dispositivos Frame Relay — UNI / NNI 


A conexão entre o cliente e o provedor é conhecida 
como User-to-Network Interface (UNI). 


A Network-to-Network Interface (NNI) é usada para 
descrever como se interconectam redes Frame Relay 
de diferentes provedores. 


Frame Relay - Operação 


Uma única conexão para rede packet-switched do 
provedor será mais barata que LPCDs para cada site 
remoto do cliente. 


Redes packet-switched usam circuitos virtuais para 
entregar os pacotes de uma extremidade a outra por 
um meio físico compartilhado. 
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Um SVC entre dois DTEs pode 
usar enlaces diferentes 










mo 


Caminho pode mudar 
=. 
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Um servico packet-switched como Frame Relay requer que o cliente mantenha 
apenas um circuito, tipicamente um tronco El, até o ponto de presença (borda da 
nuvem Frame Relay) do provedor. 


Frame Relay provê grande redução de custo, já que um site pode ser conectado a 
vários sites geograficamente distantes, usando um único acesso T1/E1 e uma 
única Channel Service Unit/Data Service Unit (CSU/DSU) até o ponto de presença 
do provedor. 


. = Frame Relay — Operação (V 
Frame Relay - Operação (VC) dt A Ea S 
Um PVC entre dois DTEs usará Para que dois sites Frame Relay se comuniquem, o 
É = provedor deve configurar um virtual circuit (VC) entre 
az Mm estes sites e a rede Frame Relay. 
iy = o mesmo 
iw a = e 


me 





4 Redes Frame Relay e X.25 suportam tanto Permanent 
Virtual Circuits (PVCs) como Switched Virtual Circuits 


(SVCs). 





a Provedores tipicamente cobram por cada circuito 
virtual. Entretanto, os valores são geralmente baixos. 
Isto faz com que Frame Relay seja uma tecnologia 


mais vantajosa que diversas SLDDs quando se 


4 Um PVC é o tipo mais comum de VC para Frame Relay. precisa de uma topologia em estrela ou mesmo full- 
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mesh. 


Conforme discutiremos mais tarde, muitas empresas usam topologia estrela (hub 
and spoke) utilizando VCs entre o site central e os sites remotos (branch offices). 
Nesse caso, para duas branch offices se comunicarem, o trafego deve passar 
pelo site central. 


Operação Frame Relay - PVC e SVC 

PVCs sao conexões permantemente estabelecidas usadas quando existe uma 
necessidade frequente e consistente de transferéncia de dados entre dispositivos 
DIE atraves da rede Frame Relay. 


PVCs sao VCs que foram pré-configurados pelo provedor. 


SVCs são conexões temporárias que somente são usadas quando há tráfego 
esporádico entre os dispositivos DTE através da rede Frame Relay. 


Antes de implementar essas conexões temporárias, verifique se o provedor 
suporta SVCs, já que atualmente a maioria só suporta PVCs. 
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Data Link Connection Identifier (DLC!) PA 


. = = RTA deve mapear os enderecos de camada 3 para 


— H E 





Data Link Connection Identifier (DLCI) 


os DLCIs disponíveis. 


RTA mapeia o endereco IP de RTB 1.1.1.3 para o 
DLCI 17. 


4 RTA pode usar apenas um dos trés PVCs configurados Uma vez que o RIA saiba qual DLCI usar, ele 


para chegar a RTB. 


4 Para que RTA saiba que PVC usar, endereços de camada 
3 devem ser mapeados para números DLCI. 


encapsula o pacote IP no quadro Frame Relay que 
contenha o número DLCI apropriado para alcançar o 
destino. 





Roteadores Cisco suportam dois tipos de encapsulamento Frame Relay: um 
proprietário Cisco, que possui um cabeçalho de 4 bytes e um padrão IE TF, que 
possui um cabeçalho de 2 bytes. 


Cisco é o encapsulamento default que não deve ser usado se o roteador está 
sendo conectado a um equipamento de outro fornecedor através da rede Frame 
Relay. 


Data Link Connection Identifier (DLCI) “gate Flag — Delimita o inicio e o fim do quadro. O valor 





[o I 
m p 


deste campo é sempre o mesmo e é representado 
pelo hexadecimal 7E ou pelo binário 01111110. 


DLCI — O valor DLCI, de comprimento de 10 bits, 
identifica a conexão virtual entre o dispositivo de 
origem e o switch. 


ne | 


1 a, m = a 
E ni j; TE 





E E DO ee coli ond TO md a do 
MILE. 


ELE "E: alo mg 


a ji E| ial + C/R - O C/R (Comando / Resposta) é o bit seguinte 


ao byte mais significativo DLCI no campo de 
endereco. Este bit (C/R) não está definido. 


Extended Address (EA) — Usado para indicar se o 
byte 2 é o último do campo de endereçamento. Se o valor do EA for igual a 1, 
então o byte é o ultimo do octeto DLCI. Se for igual a O, então tera mais um 
octeto onde o campo DLCI será extendido. Embora todas as implementações 
atuais de Frame Relay usem 2 octetos DLCI, esta característica permitirá o uso de 
DLCIs maiores, no futuro. 


FECN - Forward Explicit Congestion Notification é um bit que recebe o valor 1 de 
um switch Frame Relay para indicar ao dispositivo DTE de destino (por exemplo, 
um roteador) que houve um congestionamento. Dispositivos DTE, ao receberem 
quadros com o bit FECN = 1, podem requisitar que protocolos de alto nível 
tomem as ações necessárias para reduzir o fluxo de pacotes. 
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Data Link Connection Identifier (DLCI) Pás 





4 Ao incluir um DLCI no cabeçalho Frame Relay, RTA 
pode se comunicar tanto com RTB quanto com RTC 


sobre o mesmo circuito físico. 
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BECN - Backward Explicit Congestion Notification é um bit que recebe o valor 1 
de um switch Frame Relay para indicar ao dispositivo DTE de origem que deverão 
ser iniciados procedimentos para evitar congestionamento. Se o roteador receber 
algum BECN no intervalo corrente, ele deverá diminuir em 25% sua taxa de 
transmissão. 


Discard Eligibility (DE) — Bit usado por dispositivos DTE (como por exemplo um 
roteador) indicando que o quadro marcado tem menor importância em relação a 

outros quadros que estão sendo transmitidos. Os quadros marcados com DE = 1 
serão descartados antes de outros quadros, caso ocorra um congestionamento. 

O bit DE é marcado em pacotes que fazem parte de um tráfego oversubscribed 

(acima da taxa contratada). 


Dados - Contêm dados encapsulados da upper-layer (camada superior). Cada 

quadro neste campo de tamanho variável inclui dados do usuário ou campo de 

payload (carga útil) que poderá ter o tamanho máximo de 16.000 octetos. Este 
campo serve para transportar a Protocol Data Unit (PDU) do protocolo de rede, 
através de uma rede Frame Relay. 


Frame Check Sequence (FCS) — Garante a integridade do dado transmitido. 
Este valor é computado no dispositivo de origem e verificado pelo dispositivo de 
destino para garantir a integridade da transmissão. É um cálculo polinomial feito a 
partir dos bits do quadro. 


Statistical multiplexing aloca banda dinamicamente 
para OS canais ativos. 


à au Se RTA não tiver pacotes para enviar para RTB, pode 
Dib o usar a banda disponível para se comunicar com RTC. 
M a o Statistical multiplexing contrasta com Time-Division 


Multiplexing (TDM), que é usado tipicamente em 
circuitos dedicados ou leased lines (SLDD). 


4 Esta técnica de permitir múltiplos canais lógicos para TDM aloca banda de forma deterministica a cada 
transmitir sobre um único circuito físico é chamada canal, independentemente se a estação tem ou não 


statistical multiplexing. 
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algo a transmitir. 


Data Link Connection Identifier (DLCI) identifica o VC lógico entre o CPE e o switch 
Frame Relay. 


O switch Frame Relay mapeia os DLCls entre cada par de roteadores para criar 
um PVC. 


DLCls tém significado local, embora existam algumas implementacoes que usem 
DLCls globais. 


DLCls de O a 15 e de 1008 a 1023 são reservados para propósitos especiais. 


Provedores atribuem DLCls para seus clientes na faixa de 16 a 1007. 
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4 DLCI O: ANSI LMI 

4 DLCI 1, 15: reservado 

4 DLCI 16, 1007: qualquer PVC 
4 DLCI 1008, 1018: reservado 
4 DLCI 1019, 1022: multicasts 
4 DLCI 1023: reservado para LMI 


Data Linkk C ion Identifier (DLCI) it A fim de construir um mapa de DLCls para = 
enderecos de camada 3, o roteador deve primeiro 


saber os VCs que estão disponíveis. 


Tipicamente, o processo de aprendizado sobre os 
VCs disponíveis e seus valores de DLCI é conduzido 
pelo padrão de sinalização LMI (que será abordado 
mais adiante). 
BF Ti Assim que os DLCIs são conhecidos para os VCs 

a 0 provedor Frame Relay configura os DLCIs a serem disponíveis, o roteador aprende que enderecos de 

usados pelos roteadores para estabelecer os PVCs. camada 3 deve mapear para quais DLCls. O 

mapeamento pode ser manual ou dinâmico. O DLCI 
usado não precisa ser igual nas duas extremidades 
do PVC, porque a numeração de DLCI é de caráter 
local para cada switch. 





Controle de tráfego e congestionamento = Controle de tráfego e congestionamento 


i | râmetros são negociados: 
4 CIR - Commited Information Rate Os seguintes parâmetros são negociados 


« Bc - Commited Burst Size 4 CIR - Commited Information Rate: taxa contratada 
4 Be- Excess Burst Size 


garantida. 
4 Comportamento da rede 
4 Discard Eligibility =0 - tráfego normal 4 Bc — Commited Burst Size: picos de excesso de 
4 Discard Eligibility = 1 - tráfego descartável tráfego previstos. 
Comportamento da rede: pa sf 
0 CR Bc 4 Be — Excess Burst Size: picos de excesso de 


tráfego não previstos. 





Comportamento da rede: 


Até a CIR o tráfego é garantido e transportado sem descartes. Os picos de 
tráfego até Bc são também transportados e considerados como tráfego normal. 
Os picos de tráfego acima de Bc e até Be não são garantidos e têm o bit DE = 1, 
sendo elegíveis para descarte em caso de congestionamento, embora 
considerados como tráfego normal. Os picos de tráfego acima de Be são 
simplesmente descartados. 
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Controle de tráfego e congestionamento t= 


4 A rede detecta as fases de congestionamento 
4 No ponto A 
4 Acionamento dos mecanismos BECN e FECN 
4 Descarte dos quadros com bit DE =1 
4 No ponto B 
4 Descarte dos quadros para manutenção da vazão 


Pequeno Grande 
Sem congestionamento |! congestionamento | congestionamento 








Vezão da rede 





0 Carga oferecida à rede 
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Esse comportamento da rede é típico do no de 
entrada que se comunica com o DTE do usuário. 
Uma vez que o tráfego tenha sido admitido na rede, 
somente o bit DE será considerado daí em diante. 


Normalmente os provedores de serviço Frame Relay 
negociam com o usuário uma taxa CIR com o valor 
da metade da velocidade de acesso. Exemplo: 
velocidade de acesso = 256 Kbps, CIR = 128 Kbps. 


A rede tem mecanismos que permitem detectar as 
diversas fases de congestionamento e tomar as 
ações apropriadas. 


No ponto A, Início do congestionamento, quando a vazão da rede deixa de crescer 
proporcionalmente à carga oferecida, são acionados os mecanismos de aviso 
explícito de congestionamento para frente (FECN) e para trás (BECN). Os quadros 
com bit DE = 1 serão descartados para manutenção da vazão. 


No ponto B, congestionamento severo, quando a vazão da rede começa a calir, 
serão descartados os quadros necessários para manutenção da vazão, mesmo os 


que têm bit DE = 0. 


Local Management Interface (LMI) E ços 


->i 





be =" 


u 


ii SS SS 
-a= 
ET 
me 


4 LMI é um padrão de sinalização entre o DTE e o switch 
Frame Relay. 

4 LMI é responsável por gerenciar a conexão entre os 
dispositivos. 






Local Management Interface (LMI) 


LMI inclui: 


4 Um mecanismo keepalive, que verifica se dados 
estão fluindo; 


4 Um mecanismo multicast, que provê o roteador 
com seu DLCI local; 


4 Um mecanismo de status, que provê o status dos 
DLCIs conhecidos do switch; 


A fim de oferecer os primeiros servicos de LMI aos 
clientes, fabricantes, vendedores e comitês de 


padronização trabalharam separadamente para desenvolver e implementar LMI em 
Frame Relay. O resultado são três tipos de LMI, não compatíveis entre si: 


Cisco, StrataCom, Northern Telecom e Digital Equipment Corporation (Gang of 
Four) lançaram um tipo de LMI, enquanto ANSI e ITU-T lançaram, cada um, a sua 


própria versão. 


O tipo de LMI deve ser compatível entre o switch Frame Relay do provedor e o 


dispositivo DTE do cliente. 
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A partir do Cisco IOS Release 11.2, o roteador tenta automaticamente detectar o 
tipo de LMI usado pelo switch do provedor, o que é chamado de LMI autosensing. 


O switch Frame Relay utiliza LMI para informar o status dos PVCs configurados. 


Mapeamento DLCI para endereço IP ata Mapeamento DLCI para endereço IP 


Pi Os três estados possíveis de um PVC são: 
mm o À | P 
A TE ir | =. 4 4 Active state — Indica que a conexão está ativa e 
wee == ol y 
PER — os roteadores podem trocar dados. 
a Manual: Administradores usam o comando frame relay a 
ma p 4 Inactive state — Indica que a conexão local ao 
4 Dynamic Switch Frame Relay esta funcionando, mas que a 
4 Inverse Address Resolution Protocol (IARP) provê um DLCle conexão com o roteador remoto está inativa 
solicita endereços do next-hop protocol para uma conexão 
específica 


4 O roteador então atualiza sua tabela de mapeamento e usa a 4 Deleted State — Indica Mee nenhum LMI esta 
informacao na tabela para propagar os pacotes na rota correta sendo recebido do switch Frame Relay ou que 
não existe nenhum serviço entre o roteador CPE 
e o switch Frame Relay. 


Dispositivos Frame Relay podem “escutar” simultaneamente DLCI 1023 (Cisco LMI) 
e DLCI O (ANSI e ITU-T). 


A ordem é ANSI, Q933a e Cisco, feita em rápida sucessão para acomodar 
switches inteligentes que podem utilizar múltiplos formatos simultaneamente. 


Mapeamento DLC! para endereço IP: mA Mapeamento DLCI para endereco IP: IARP 


IAR P 
Inverse Address Resolution Protocol (Inverse ARP) foi 


desenvolvido para prover um mecanismo de 
mapeamento dinâmico de DLCI em endereço de 
os L ; camada 3. 





Tão logo o roteador aprende do switch os PVCs 
disponíveis e seus DLCIs correspondentes, ele envia 
um Inverse ARP request para a outra extremidade do 
PVC (a menos que seja mapeado estaticamente, 
como veremos a seguir). 





Para cada protocolo suportado e configurado na interface, o roteador envia um 
Inverse ARP request para cada DLCI. O Inverse ARP request solicita à estação 
remota os seus respectivos enderecos de camada 3. Ao mesmo tempo, ele provê 
ao sistema remoto os enderecos de camada 3 do sistema local. 


Inverse ARP funciona de maneira análoga ao Address Resolution Protocol (ARP) 


numa rede LAN. Entretanto, com ARP, o dispositivo sabe o endereco de camada e 
necessita do endereco MAC remoto. 
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Com Inverse ARP, o roteador sabe o endereço de camada 2 (DLCI), mas precisa 
conhecer o endereço de camada 3 (IP). 


Configuração mínima de Frame Relay syta Configuração mínima de Frame Rela 


172.16.1.2 








Encapsulamento Frame Relay 


1/2:16.1.1 








Frame Relay SE 
Headquarters P-S! 101 ida PLCI 102 Satellite Office 1 Router(config-1f )#encapsul ation 
Hub City Spokane A E 
frame-relay {cisco | ietf) 
HubCity(config)# interface serial 0 i e e 
HubCity(config-if)# ip address 172.16.1.2 255.255.255.0 4 Cisco (default) - Use esta opção na conexão com 
HubCity(config-if)# encapsulation frame-relay outro roteador Cisco. 
Spokane(config)# interface serial 0 = `- 
Spokane(config-if)# ip address 172.16.1.1 255.255. 255.0 4 IETF — Use esta opção na conexão com um 
Spokane(config-if)# encapsulation frame-relay roteador que nao seja CISCO (RFC 1490). 
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Frame Relay LMI 


Router(config-if)&frame-relay Imi-type {ansi | cisco | 
q933a} 
Palavras-chave de Cisco IOS: 


4 Ansi — Anexo D definido pelo American National Standards Institute (ANSI), 
padrão 11.617. 


4 Cisco — Tipo LMI definido em parceria da Cisco com outras três companhias. 
4 Q933a - ITU-T Q.933 Anexo A. 


O roteador Cisco esta pronto para operar como um dispositivo Frame Relay DTE. 


Ocorre o seguinte processo: 
1. A interface está habilitada; 
2. O switch Frame Relay anuncia o(s) DLCI(s) configurados no roteador; 


3. Inverse ARP é implementado para mapear o endereco de rede remoto para o 
DLCI local. 


Os roteadores agora têm conectividade entre si, que pode ser testada com o 
comando ping. 
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Configurando Inverse ARP ACE 
172.16.1.2 è Rai 172.16.1.1 
DLCI 101 Network DLCI 102 
Headquarters Satellite Office 1 
Hub City Spokane 








HubG ty# show frame-relay map 
Serial O (up): ip 172. 16. 1.1 dici 101, dynamic, 
broadcast, status defined, active 











4 O comando dynamic refere-se ao roteador que está 
aprendendo o endereço IP via Inverse ARP 

4 0 DLCI 101 é configurado no switch Frame Relay pelo 
provedor 
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Configurando Inverse ARP 


Limitações do Inverse ARP 


4 Inverse ARP somente resolve enderecos de rede 
de conexões remotas Frame Relay que estejam 
diretamente conectadas. 


4 Inverse ARP não trabalha com conexões hub and 
spoke. 


4 Quando utiliza mapeamento dinâmico, Inverse 
ARP requer um endereco do next hop para cada 
PVC ativo. 


4 Quando o roteador solicitante recebe uma resposta Inverse ARP, atualiza sua 
tabela de mapeamento DLCI para camada 3. 


4 Mapeamento dinâmico está habilitado por default para todos os protocolos 
habilitados numa interface física. 


Configurando mapeamento Frame Relay y= 


Por default, é 
usado 0 

encapsulamento 
Cisco 





E 
=e od nd 
- = z 
[e o TT TE oO e g 
Es = 


— E oc ome Cod o" a. as E E re | 
Para este DLCIutilizado Endereço  DLCI local 


encapsulamento Cisco IP Remoto 
(nao necessario, default) 


Endereco IP Remoto 


Configurando mapeamento Frame Relay 


Router(config-1f)#frame-relay map 
protocol protocol-address dlci 
[broadcast] Lietf | cisco] 


Se o ambiente não suporta “LMI auto-sense” e 
Inverse ARP, então Frame Relay deve ser configurado 


manualmente. 


Assim que um mapeamento estático for configurado 


no DLCI, Inverse ARP será desabilitado neste DLCI. 


Note a palavra broadcast no comando map: 


4 Encaminha broadcast quando multicast não estiver ativado; 


4 Simplifica a configuração de OSPF para redes non broadcast . 


Verificando a interface Frame Relay 


frame-switch# show interface serial 1 Seriall is up, line 
protocol is up Hardware is CD2430 in sync mode MIU 1500 


bytes, BW 115 Kbit, 


DLY 20000 usec, reliability 255/255, 


txload 1/255, rxload 1/255 Encapsulation FRAME-RELAY, 


loopback not set, 
LMI stat recvd O, 


Keepalive set (10 sec) LMI eng sent 42, 
LMI upd recvd O LMI eng recvd 44, LMI 


stat sent 1, LMI upd sent O, DCE LMI up LMI DLCI 1023 LMI 
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type is CISCO frame relay DIE FR SVC disabled, LAPF state 
down Broadcast queue 0/64, broadcasts sent/dropped 0/0, 
interface broadcasts O Last input 00:00:09, output 
00:00:09, output hang never Last clearing of “show 
interface” counters 00:18:29 Input queue: 0//5/0/0 (size/ 
max/drops/flushes); Total output drops: O Queueing 
strategy: weighted fair Output queue: 0/1000/64/0 (size/ 
max total/threshold/drops) 


<output omitted> 


Verificando PVC Frame Relay fet 


Verificando LMI Frame Relay we 


E aS = 
_— —— e= m mm 


4 O comando show frame-relay Imi mostra as 
estatísticas do tráfego LMI trocadas entre o roteador e 
o switch Frame Relay 


AMar 1 01:20:10; 


Verificando PVC Frame Relay 


Verificando mapeamento Frame Relay 
Router# show frame-relay map 


Seriai2 (Up): IP doleI06.122.2 dlti 
20 (0x14, 0x0440), dynamic 


CISCO, BW=56000, status define, 
active 


Resolução de problemas Frame Relay 
Router#debug frame-relay Imi 


*Mar 1 01:26:16.063: Seriall/2(out): 
StEng, myseq 43, yourseen 42, DIE up 


*Mar 1 01:26:16.063: datagramstart = 
Ox7/BOOE94, datagramsize = 13 


“Mar 1 01:26:16.063: FR encap = 
OxFCF10309 


*Mar 1 01:26:16.063: 00 75 01 01 00 
03 02 2B 2A 


003: 


*Mar 1 01:26:16.071: Seriall/2(in): Status, myseq 43 


*Mar 1 01:26:16.0/1: RI IE 1, length 1, type O 
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*Mar 1 01:26:16.071: KA IE 3, length 2, yourseq 43, 
myseq 43 


*Mar 1 01:26:16.075: PVC IE 0x7 , length 0x6 , dici 
201, status 0x2 , bw O 
Mor 1 0L2:26:16.075: PVC IE 0x7 . length 0x0 . dici 
301, status 0x2 , bw O 
*Mar 1 01:26:16.075: PVC IE 0x7 , length 0x6 , dici 
401, status Ox2 , bw O 
“Mar 1 01:26:16.0/5: PVG JE 0X7 , length 0x6: q dlc 
501, status Ox2 , bw O 


Use o comando debug frame-relay Imi para identificar se o roteador e o switch 
Frame Relay estão enviando e recebendo os pacotes LMI corretamente. Os 
valores possíveis são: 


0x0 — Added/inactive significa que o switch tem este DLCI programado, mas por 
alguma razão ele não é utilizável. Possivelmente a razão é que a outra ponta do 
PVC esteja inativa (down). 


0x2 — Added/active significa que o switch Frame Relay tem o DLCI e tudo esta 
operacional. 


0x4 — Deleted significa que o switch não tem este DLC! programado para o 
roteador, mas que ele foi programado em algum momento no passado. Pode ter 
sido causado pelos DLCIs revertidos no roteador ou pelo PVC excluído pelo 
provedor do serviço na nuvem Frame Relay. 


Topologias Frame Relay 


Non Broadcast Multiple Access 


Em uma rede broadcast, múltiplos computadores e 
dispositivos são conectados a um cabo de rede 
compartilhado ou outro meio. Quando um 
computador transmite quadros, todos os nós da 
rede “ouvem” os quadros, porém apenas aquele para 
o qual o quadro é endereçado o recebe. Assim, os 
quadros são transmitidos. 


Uma rede non broadcast de múltiplo acesso é uma 
rede a qual múltiplos computadores e dispositivos são conectados; porém, a 


transmissão de dados é feita diretamente de um computador para o outro através 
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de um circuito virtual ou de uma estrutura de switches. Os exemplos mais comuns 
de meios para redes non broadcast incluem Asynchronous Transfer Mode (ATM), 
Frame Relay e X.25. 


Um rede NBMA é uma rede orientada à conexão (connection-oriented), ao 
contrário de uma rede com broadcast que não é orientada à conexão 
(connectionless). 


Visite o site http://www. linktionary.com/ 
Topologia Full Mesh 


Numa topologia full mesh, todos os roteadores têm PVCs definidos para todos os 
destinos. 


Este método, embora mais caro do que hub and spoke, provê conexões diretas 
de cada site para todos os sites e permite redundância. 


Por exemplo, quando um enlace cai, um roteador do site À pode redirecionar o 
tráfego através do site C. 


A medida que o numero de nós numa topologia full mesh aumenta, a topologia se 
torna cada vez mais cara. 


A fórmula para calcular o numero total de PVCs com uma fully meshed WAN é [n(n 
- Dl/2, onde n é o número de nós. 


Exemplos de numero de nós/número de PVCs: 2/1; 4/6; 6/15; 8/28 e 10/45. 


Configuração Topologia Estrela ts Configuração Topologia Estrela (hub and 
(hub and spoke) = | spoke) o 


Headquarters 
Hub City 


=a -——— Hub Router Topologia Estrela ou Hub and Spoke 


DLCI 101 









DLCI 112 


Uma topologia estrela, também conhecida como 
configuração hub and spoke, é a topologia mais 
popular em Frame Relay porque é a de melhor 
relação custo/benefício. 





DLCI 102 


172.16.1.2 
DLCI 211 
172.16.1.3 


Frame Relay 
Network 
4 


Satellite Office 2 
Spoke Spokomo 
Routers 





Satellite Office 1 
Spokane 


Nesta topologia, sites remotos sao conectados a um 
site central que geralmente provê serviços e 
aplicações. Esta topologia é a menos cara, pois 
requer menos PVCs. 


Neste exemplo, o roteador central provê uma conexão multiponto, porque esta 
tipicamente usando uma interface única para interconectar múltiplos PVCs. 
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Configuração usando Inverse ARP Pri 


HubCity 

interface Serial0 

ip address 172. 06.02 255.255.2592 0 
encapsulation frame-relay 








Spokane 

interface seriado E 
Ep address 172710.1. 1 255 2555255, 0. wm 7 
encapsulation frame-relay 4 








72.16.1.1/ 
fm ma 
Satellite Office 1 Satellite Office 2 
Spokane Spokomo 








Spokomo 

interface Serial0 

Ep address 172,10, 1,30 25529525570 
encapsulation frame-relay 





242 


Configuração usando Inverse ARP 


HubCity# show frame-relay map 


SerialO (up): ip 1/2.16.1.1 dlci 101, 
dynamic, broadcast, status defined, 
active 


SerialO (up): ip 1/2.16.1.3 dlci 112, 
dynamic, broadcast, status defined, 


active 


Spokane# show frame-relay map 


serialQ (up): ip 172.16.1.2 dlci 102, dynamic, 
broadcast, status defined, active 


Spokomo# show frame-relay map 


Serial (up): ip 1/2.16.1.2 dlci 211, dynamic, 
broadcast, status defined, active 


Limitações do Inverse ARP 


HubCity pode emitir o comando ping para Spokane e Spokomo? Sim. 


Spokane e Spokomo podem emitir o comando ping para HubCity? Sim. 


Spokane e Spokomo podem emitir o comando ping um para o outro? Não. As 
interfaces seriais dos roteadores Spoke (Spokane e Spokomo) não propagam os 
pacotes ICMP, porque nao há mapeamento de endereco DLCI-to-IP para o destino. 


Soluções para as limitações do Inverse ARP: 


4 Adicionar um PVC entre Spokane e Spokomo (full mesh) 


4 Configurar comandos frame-relay map 


4 Configurar subinterfaces ponto-a-ponto. 
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Problemas de conectividade: Routing 


Problemas de conectividade: Routing ua 
Updates Updates S 
l —_ Se O roteador central (hub) deve receber o broadcast 
non rende e ca do branch A e depois enviar seu próprio broadcast 
se : para branch B. 


4 Numa rede nonbroadcastcomo Frame Relay, os nós nao 
podem ver broadcasts de outros nos, a menos que eles 


Neste exemplo, ha problemas com os protocolos de 


estejam conectados por um circuito virtual. roteamento por causa da regra split horizon, que 
4 Isto significa que a filial (branch) A não pode diretamente proibe que routing updates recebidos numa interface 
ver os broadcasts vindos da filial (branch) B, porque eles saiam pela mesma interface. Uma topologia full 


estao conectados numa topologia huband spoke 
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mesh com VCs entre todos os sites resolveria este 
problema, mas ter VCs adicionais é mais caro e não 
funciona bem em escalas maiores. 


Usando uma topologia hub and spoke, a regra split horizon reduz a probabilidade 
da ocorrência de um loop de roteamento com protocolos baseados no algoritmo 
distance vector (vetor distância), já que previne que um routing update recebido 
numa interface seja propagado pela mesma interface. 


Na figura, se o roteador central aprende a rota para a rede X graças ao branch À, 
este update é aprendido via S0/0. Pela regra split horizon, o roteador central não 
pode divulgar a rede X para branch B ou branch C. 

Ao configurar uma interface serial para encapsulamento Frame Relay, split horizon 
para IP é automaticamente desligado. Com split horizon desabilitado, a proteção 
contra loops de roteamento é perdida. 

Split horizon é uma questão significativa em protocolos de roteamento distance 
vector como RIP, IGRP e EIGRP. Não tem efeito em protocolos de roteamento de 
estado de enlace como OSPF e ISS. 

Comandos para habilitar ou desabilitar split horizon: 


Router(config-if)#no ip split-horizon 


Router(config-if)#ip split-horizon 
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Problemas de conectividade: Routing ete Com configuracao de subinterface, cada PVC pode 





Updates s ser configurado como uma conexão ponto-a-ponto, o 
a que permite a cada subinterface agir de modo 
q MD semelhante a uma leased line (SLDD). Isto ocorre 
TF F a porque cada subinterface ponto-a-ponto é tratada 
a como uma interface fisica independente. 


4 Para habilitar a propagação de broadcast routing updates 
numa rede Frame Relay, configure o roteador com 
subinterfaces, 

4 Subinterfaces são subdivisões lógicas de uma interface física. 

4 Em ambientes de roteamento split horizon, routing updates 
recebidos numa subinterface podem ser enviados numa outra 
subinterface da mesma interface física. 
































Configurando subinterfaces Frame Relay ‘ge Configurando subinterfaces Frame Rela 


= 3S 4 Interfaces físicas — Com uma topologia hub and 

ums spoke, split horizon previne o hub router de 
propagar rotas aprendidas de um spoke router 
para outro spoke router. 











io cd | bie 4 Subinterfaces ponto-a-ponto — Cada subinterface 
4 Uma razão chave para o uso de subinterfaces é permitir que , neo | 
protocolos de roteamento cistancevectorfuncionem esta na sua própria subrede. Broadcasts e split 
apropriadamente num ambiente em que splithorizon esteja hori 2 7 , x 
ativado. orizon não são problemas, pois cada conexão 
4 Existem dois tipos de subinterfaces Frame Relay: ponto-a-ponto possui sua própria subrede. 
4 Ponto-a-ponto 
| < Multiponto gg Subinterfaces multiponto - Todas as 


subinterfaces participam da mesma subrede. 
Broadcasts e routing updates também são 
submetidos à regra split horizon, o que pode ser 





Configurando subinterfaces Frame Relay = 


um problema. 
k ee E O comando frame-relay interface-dlci 
| p = Sik idem £1 i.) oe E N 
af Era Pee ee j l l l 
| Biki kiah Pe ee 4 Associa a subinterface selecionada com um DLCI; 
| El Eil | 
| Mingam ia iea tiro tp RP PP pu n 4 E requerido para todas as subinterfaces ponto-a- 
ES k mip mkkm. Ai * 
pea a Say SE M ponto; 
4 | 


4 É requerido para subinterfaces multiponto onde 
Inverse ARP esteja habilitado; 








4 Não é requerido para subinterfaces multiponto 
configuradas com static route maps; 





4 Não pode ser usado em interfaces físicas. 


O serviço Frame Relay provê múltiplos PVCs sobre uma interface física única e 
subinterfaces ponto-a-ponto subdividem cada PVC como se fosse uma Interface 
física ponto-a-ponto. 
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Com subinterfaces ponto-a-ponto: 


4 Não se pode ter múltiplos DLCIs associados com uma única subinterface 


ponto-a-ponto; 


4 Não se pode ter comandos frame-relay map; 


4 Nao se pode usar Inverse ARP; 


4 Pode-se usar o comando frame-relay interface dlci (para ponto-a-ponto e 


multiponto). 


Configurando subinterfaces Frame Relay ‘4ta 
ponto a ponto 


172.30.1.1/24 172.30.2.1/24 172.30.3.1/24 



























































SO S1 S2 
30.1.2/24 172.30.2.2/24 72.30.3.2/24 
al PRE AA 
e em — TT = 
Site A Site B Site C 














Configurando subinterfaces Frame Relay | sts. 
ponto a ponto 


4 Configuracao de subinterface ponto-a-ponto requer 
um minimo de dois comandos: 

Router (config) # interface Serial0.1 point- 
to-point 

Router (config-subif)# frame-relay 
interface-dlci <dlci> 

a Regras: 

a 1) Nenhum comando frame-relay map pode ser usado 
com subinterfaces ponto-a-ponto. 


a 2) Um e somente um DLCI pode ser associado com 
uma única subinterface ponto-a-ponto. 
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Configurando subinterfaces Frame Relay 
ponto a ponto 


Subinterfaces ponto-a-ponto sao equivalentes ao uso 
de multiplas interfaces fisicas ponto-a-ponto. 


Uma unica subinterface é usada para estabelecer 
uma conexão PVC com outra Interface física ou 
subinterface no roteador remoto. 


Neste caso, as Interfaces: 


4 Podem estar na mesma subrede e cada Interface 
deve ter um único DLCI associado; 


4 Cada conexão ponto-a-ponto está em sua própria 
subrede. 


Neste ambiente, broadcasts não são problema, 
porque os roteadores são ponto-a-ponto e agem 
como se os enlaces fossem leased line (SLDD). 
Importante: o encapsulamento é feito somente na 
interface fisica e não na subinterface, conforme 
mostrado a seguir. 

interface Serialo 


no ip address 


encapsulation frame-relay 
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E 7 
Configurando subinterfaces Frame Relay asma 
ponto-a-ponto 

Interface Serial0 (for all routers) 


encapsulation frame-relay 
no ip address 





Headquarters 









DLCI 301 DLCI 302 


HubCity 

interface Serial0,1 point-to-point 
ip address 172.16.1.1 255.255.255.0 
encapsulation frame-relay 
frame-relay interface dici 301 


Serial 0.1 Serial 0.2 
172.16.1.1/24 172.16.2.1/24 


Frame Relay 


interface Serial0.2 point-to-point Network 


ip address 172.16.2.1 255.255.255.0 
encapsulation frame-relay 
frame-relay interface dici 302 


DLCI 103 DLCI 203 


Spokane 
interface Serial0,1 point-to-point onda 
ip address 172.16.1.2 255.255.255.0 
frame-relay interface dici 103 


Duas subredes 


Serial 0.1 
172.16.2.2/24 


Satellite Office 1 Satellite Office 2 
Spokane Spokomo 

Spokomo 

interface Serial0,1 point-to-point 

ip address 172.16.2.2 255.255.255,0 

frame-relay interface dici 203 




















= | 
Configurando subinterfaces Frame Relay saama 
multiponto 













































































172.30.1.1/24 172.30.2.1/24 172.30.3.1/24 
| 
172.30.1.2/24 172.30.3.3/24 
= 
Site A1 Site C2 
172.30.3.2/24 
172.30.1.3/24 
172.30.2.2/24 172.30.2.3/24 
o = E = 
o jo Site C1 
Site A2 SiteB1 Site B2 





Configurando subinterfaces Frame Relay | Aes 
multiponto | 


Headquarters 






DLCI 302 








Frame Relay 


Satellite Office 1 Satellite Office 2 


4 Subinterfaces multiponto sao equivalentes a multiplas 
interfaces fisicas huband spoke 








HubCity 
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Cada subinterface no roteador hub central requer 
uma subrede (ou rede) separada. 


Cada subinterface no roteador hub central é tratada 
como uma interface fisica ponto-a-ponto, de forma 
que o split horizon nao necessita ser desabilitado. 


Configurando subinterfaces Frame Relay 
multiponto 


As subinterfaces sao equivalentes ao uso de 
multiplas interfaces fisicas. 


Na figura, as subredes 172.30.1.0/24, 
172.30.2.0/24 e 172.30.3.0/24 correspondem as 
subinterfaces seriais 0.1, 0.2 e 0.3, 
respectivamente. 

É uma configuração semelhante à mostrada na 
mesma figura, onde estão definidas 3 interfaces 
físicas: SO, Sl e S2. 

Solução altamente escalável 

Desabilita split horizon no roteador hub central 
quando é usado um protocolo de roteamento vetor 
distância (distance vector). 

Interface Serial0 (for all routers) 


encapsulation frame-relay 


no ip address 


interface Serial0.1 multipoint 


1p address 1/2.10:3:3 255.255.2550 


Interconexão de Redes de Computadores — Sessão de aprendizagem 7 


247 


frame-relay interface-dlci 301 
frame-relay interface-dlci 302 
no ip split-horizon 
Spokane 
interface Serial0.1 point-to-point 
TD address 172.160,58 2954200420 0.0 
frame-relay interface-dlci 103 
Spokomo 
interface Serial0.1 point-to-point 
ip address 1/2, 16.3.2 2595 62554.255..0 


frame-relay interface-dlci 203 


ma Tecnologias WAN 
Teooogaswan ad 


Asynchronous Transfer Mode (ATM) 










TI E1, T3, E3 + Dial-up modems ATM é considerada Broadband-Integrated Services 
* xDSL * Cable modems Digital Network (B-ISDN), enquanto que a ISDN de até 
* SONET * Wireless 


128 Kbps é considerada Narrowband-ntegrated 
Services Digital Network (N-ISDN). 








Circuit Packet 

Switched Switched 
* POTS X25 As velocidades de ATM são padronizadas a partir de 
«ISDN * Frame Relay 


“BG: 155,12 Mbps (STM-1) e os degraus de 4 em 4: 622 
Mbps (STM-4), 2.5 Gbps (STM-16), 10 Gbps (STM-64) 
e assim por diante. 


Desenvolvida para prover uma única tecnologia tanto para WAN como para LAN e 
transportar dados, vídeo e voz. 

4 Principais benefícios: 

4 Uma rede única para todo tipo de tráfego: voz, dados, vídeo; 

4 Flexível e escalável; 

4 Gerenciamento da rede simplificado; 


4 Ideal para backbone de alto tráfego; 


Protocolos WAN — Parte 2 


44, Escola Superior de Redes RNP as 


Principais desvantagens: 
4 Custo alto; 


4 Somente viável com altas taxas de transmissão. 


A rede ATM provê serviços de camada de rede (Circuito Virtual), embora seja uma 
rede de enlace de dados. As aplicações têm que ser dos usuários. De maneira 
geral, os usuários têm aplicações baseadas no protocolo IP; portanto, o tráfego é 
composto de pacotes IP e não de células ATM. 


Assim, foi necessário inserir uma camada a mais de software para compatibilizar 
o tráfego não-ATM com a comutação de células. Tal camada chama-se AAL (ATM 
Adaptation Layer) e tem por objetivo transformar o tráfego entrante em células e 
o tráfego de saída no formato original. Essa camada só existe na origem e no 
destino. Na rede ATM os switches só têm as camadas física e de enlace de 
dados. 


~ Visão geral 
Visão geral we a 
one Transfer Mode (ATM Os provedores de comunicacao perceberam a 








aa GPE 


necessidade de uma tecnologia de rede 
compartilhada permanente que oferecesse latência e 
jitter muito baixos, com larguras de banda muito 
maiores. A solução encontrada foi o ATM 
(Asynchronous Transfer Mode — Modo de 
Transferéncia Assincrono). O ATM tem taxas de 
dados a partir de 155 Mbps. Assim como as outras 
tecnologias compartilhadas, tais como X.25 e Frame 
Relay, os diagramas de WANs ATM são parecidos. 


AIM é uma tecnologia capaz de transferir voz, video e dados através de redes 
públicas e privadas. Foi construído sobre uma arquitetura baseada em células, em 
vez de uma arquitetura baseada em quadros ou pacotes. As células ATM têm 
sempre um comprimento fixo de 53 bytes. A célula ATM de 53 bytes contém um 
cabecalho ATM de 5 bytes seguido de 48 bytes de payload (carga útil) ATM. 
Células pequenas de comprimento fixo são adequadas para transportar tráfego de 
voz e vídeo, pois esse tráfego não tolera atrasos. O tráfego de voz e vídeo não 
precisa esperar por um pacote de dados maior para ser transmitido. 


Switched Multimegabit Data Service (SMDS): 


4 Semelhante a ATM, é uma implementação pré-ATM voltada para redes 
metropolitanas: Metropolitan Area Network (MAN); 


4 Alto custo com máxima banda de 44.736 Mbps; 


4 Somente uma rede foi implementada no Brasil: Rede Metropolitana de Alta 
Velocidade (RMAV), em Brasília. 
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Arquitetura ATM 


4 Rede orientada à conexão 


4 Comutação na camada de enlace 


4 Utiliza circuitos virtuais 
4 Utiliza SDH na camada 1 


4 Permite todo tipo de tráfego 
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Ra Arquitetura ATM 


As células ATM são muito pequenas e de tamanho 
fixo para que os switches AIM possam comuta-las o 
mais rápido possível, considerando que o tráfego de 
voz e vídeo é muito sensível à latência e jitter. 


4 Ideal para backbones de alta velocidade Embora na camada de enlace a transmissão seja 





Rede AIM ATM assincrona, na camada física a transmissão é 
—/ oO. —| as Dados 





=” síncrona (SDH — Synchronous Digital Hierarchy). Essa 
fee arquitetura permite velocidades muito altas e o 
Suporte a todo tipo de trafego. 


Uma analogia interessante para esta arquitetura pode ser feita considerando uma 
escada rolante. Os degraus estão sempre na mesma velocidade e de maneira 
síncrona (camada física — SDH), porém o tráfego de pessoas (camada de enlace — 
células) é variável e assincrono. Quanto não há pessoas para ocupar todos os 
degraus (baixo tráfego), alguns degraus viajam vazios (idle cells). Por outro lado, 
quando existem pessoas numa quantidade superior à capacidade da escada 
rolante, haverá uma fila na entrada da escada (no caso, no switch ATM) e, 
eventualmente, podem ocorrer congestionamentos e descarte de células. 


Categorias de servico ATM uia Categorias de serviço ATM 


4 CBR - Constant Bit Rate 


A categoria CBR emula os servicos de uma rede de 


a RT-VBR - Real Time-Variable Bit Rate comutação de circuitos. Tipicamente, será usada 
a NRT-VBR - Non-Real Time-Variable Bit Rate para aplicações de voz. 


4 ABR - Available Bit Rate 
4 UBR - Unspecified Bit Rate 


Categoria | Exemplos 


A categoria RI-VBR permite taxas variáveis e suporta 
aplicações de telemedicina. 





CBR Circuito E1/T1 - rede deterministica 





RT-VBR | Vídeo em tempo real 





NRT-VBR | Video compactado 


A categoria NRT-VBR também permite taxas 





ABR Aplicacoes web 





UBR Transferéncia de arquivos - servico besteffortda rede TCP/IP 
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variáveis, mas nao garante atraso constante 
(ausência de jitter) como na categoria anterior, não 
podendo ser utilizada em aplicações de tempo real. 


A categoria ABR exige que o equipamento do usuário seja capaz de negociar com 
a rede ATM a taxa de transmissão. A taxa negociada sera a disponível no 
momento, podendo variar de um instante para o outro, conforme as condições de 
tráfego da rede ATM. 


A categoria UBR emula o serviço de uma rede TCP/IP, que é tipicamente “melhor 
esforço”, sem garantia de largura de banda ou QoS de qualquer espécie. 


O interessante na rede ATM é que esses diferentes tipos de tráfego podem 
conviver sem qualquer problema. A rede sempre será capaz de manter os 
requisitos de QoS das aplicações. 


44, Escola Superior de Redes RNP 230 


Interconexão de Redes de Computadores — Sessão de aprendizagem 7 


Sessão de aprendizagem 7 
Protocolos WAN - Parte 2 
Roteiro de atividades 





Topicos e conceitos 


4 Configuração e verificação de configuração de Frame Relay 


Competências técnicas desenvolvidas 


4 Configuração de interfaces seriais com Frame Relay ponto a ponto 


4 Configuração de interfaces seriais com Frame Relay hub and spoke multiponto 
e ponto a ponto 


4 Configuração de mapeamento de DLCI de modo dinâmico e estático 
4 Testes de conectividade dos enlaces 

4 Verificação da configuração de interfaces 

4 Utilização do simulador de rede NetSimk 

Tempo previsto para as atividades 

4 60-90 minutos 


Servidor de sala de aula 


4 Programa NetSimk (simulador de rede) 
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Atividade 1 — Laboratório de Frame Relay: ponto a ponto e Inverse ARP 


1. Configure, utilizando o simulador NetSimk, dois roteadores 2501 de modo 
a estabelecer um enlace WAN Frame Relay ponto a ponto conforme a 
figura abaixo. Proceda conforme o roteiro. 





1. Inicie o simulador Netsimk. Abra o arquivo “Redel.nsw”. Este arquivo contém 
apenas os equipamentos e suas interconexoes. A figura deve ser como 
mostrada a seguir. Os PCs estão conectados como console dos roteadores 
2501 (cabo rollover) e também como terminais na interface Ethernet (cabo 
crossover). 





Os roteadores estao conectados aos terminais da nuvem Frame Relay. Para 
conectar os roteadores à nuvem foi necessário definir dois terminais Frame Relay 
conforme mostra a figura a seguir. É preciso dar um duplo clique na nuvem Frame 
Relay para ativar esta opção. 


aera 








Os terminais foram definidos clicando no botao “New PVC Terminal’, 
estabelecendo o numero do DLCI na caixa do terminal e depois clicando no botao 
onde aparece um carretel de fio (Connect Terminals). Esses procedimentos já 
foram feitos quando da configuração desta rede. 
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2. Configure em cada roteador o hostname, a interface Ethernet e a interface 
Serial. Ative as interfaces. 
Para configurar o roteador RA, use o console do PC da seguinte maneira: duplo 
clique no PC, opção “Hyper Termina" e aperte “Enter”. No console do roteador 
digite os comandos mostrados a seguir: 
Router>en 


Router#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Router(config)#hostname RA 

RAC config)#int e0 

RAC(config-if)#ip address 1/2.25.10.1 255.255.255.0 
RACconfig-if)#no shut 

RAC config-if )# 


bLDXX - Line protocol on Interface Ethernet O, changed 
Stace LO UP 


RA(config-if)tint sO 
RA(config-if)$ip address 1/2.25.1.1 255.255.255.0 
RACconfig-if)#no shut 
RA(config-if)H 
RA# 
Idem para o roteador RB, conforme mostrado a seguir: 
Router>en 
Router#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Router(config)#hostname RB 
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RB(config)#int e0 

RB(config-if)#ip address 1/2.25.20.1 255.255.255.0 
RB(config-if)#no shut 

RB(config-if)# 


bLDXX - Line protocol on Interface Ethernet O, changed 
state to up 


RB(config-if)#int sO 

RB(config-if)#ip address 172.25.1.2 255.255.255.0 
RB(config-if)#no shut 

RB(config-if)# 


RB# 


3. Configure os nomes e o enderecamento IP para os PCs. Para isso, selecione 
o PC mais a esquerda, clique com o botao direito do mouse e selecione a 
opcao “PC Network Properties...”. Na janela que surgir, configure conforme 
mostrado na primeira figura a seguir. Clique no botão “Apply” e depois no 
botão “Close”. O mesmo procedimento deve ser executado para o PC mais à 
direita, cuja configuração também está mostrada na segunda figura: 





p == Ne Pm qe ar 
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4. Vamos examinar agora a configuração das interfaces seriais dos dois 
roteadores. Para isso, usaremos o comando sh int s0. O resultado do 
comando está mostrado a seguir. 


Roteador RA: 
RA#sh int sO 
Serial O is up, line protocol is down 
Hardware is HD645/0 
Internet address is 172:25.1.1/24 


MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 
2557/255, load 17255 


Encapsulation HDLC, loopback not set, keepalive set 
(10 sec) 


...blah blah blah - stats & settings - blah 

RA# 

Roteador RB: 

RB#sh int sO 

Serial O is up, line protocol is down 
Hardware is HD645/0 
Internet address is 172.25.1.2/24 
MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 


Protocolos WAN — Parte 2 


255 


44, Escola Superior de Redes RNP on 


209/299; load 17255 


Encapsulation HDLC, loopback not set, keepalive set 
(10 sec) 


...blah blah blah - stats & settings - blah 
RB# 


Podemos observar duas coisas importantes: 
4 As interfaces seriais estão “down” 


4 O encapsulamento é HDLC (por default) 
Isto ocorre porque o encapsulamento precisa ser configurado para Frame Relay 
para que as interfaces seriais possam se comunicar com os terminais Frame 


Relay da nuvem. 


Para fazer a configuração de encapsulamento digite os comandos mostrados a 
seguir. 


Roteador RA: 
RA#conf T 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RA(config)#int sô 
RA(config-if)#encap frame-relay 
RA(config-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
state to up 


RA(config-if )#frame-relay Imi-type ansi 


(Sim Tip: Cisco routers automatically try all three LMI 
types and automatically 


select one that works - UNLESS you override it with 
this command.) 


RACconfig-if)# 
RA# 
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Roteador RB: 


RBéconf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RB(config)#int sô 
RB(config-if )#encap frame-relay 
RB(config-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
State to up 


RB(config-if )#frame-relay Imi-type ansi 


(Sim Tip: Cisco routers automatically try all three LMI 
types and automatically 


select one that works - UNLESS you override it with 
this command. ) 


RB(config-if)# 


RB# 


Como podemos observar, as interfaces seriais agora estao ativas (up). 


5. Vamos testar a conectividade entre os PCs. Na janela DOS do PCA digite o 
comando ping 1/72.25.20.2 (endereço IP do PCB). O resultado deve ser 
igual ao mostrado na figura a segulr: 
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O comando não funcionou porque não há rota configurada para a rede de destino. 
E preciso configurar um protocolo de roteamento (RIP, por exemplo) ou rotas 
estáticas. 


6. Vamos então configurar o protocolo RIP em ambos os roteadores. 


Roteador RA: 
RA#conf t 


Enter configuration commands, one per line. End with 
CNT LA Z4 


RA(config)#router rip 
RAC config-router)#network 172.25.10.0 
RAC config-router)# 
RA# 
Roteador RB: 
RB#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RB(config)#router rip 
RB(config-router)énetwork 172.25.20.0 
RB(config-router)# 

RB# 


Agora o comando ping deve funcionar. Se não funcionar, verifique suas 
configurações. Use o comando sh ip route no console dos roteadores. 


Por exemplo, no console do roteador RA obteremos o seguinte resultado: 
RA#sh ip route 


Codes: C - connected, S - static, I - IGRP, R - RIP, M 
- mobile, B - BGP 
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D - EIGRP, EX - EIGRP external, O - OSPF, IA - 
OSPF inter area 


N1 - OSPF NSSA external type 1, N2 - OSPF NSSA 
external type 2 


El - OSPF external type 1, E2 - OSPF external 
type 2, E - EGP 


i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS 
level-2, * - candidate default 


U - per-user static route, o - ODR 
Gateway of last resort is not set 


Network 172.25.0.0 is subnetted, 3 subnets 


C 1/2.25.1.0/24 is directly connected to Serial 0 
C 172.25.10.0/24 is directly connected to Ethernet O 
R 2722.29.20,0724 LIZ0/1] Via 1/2.25.1.2 002004053: 50 
RA# 
Note que as redes diretamente conectadas (1/2.25.1.0 e 172.25.10.0) aparecem 


junto com a rede 172.25.20.0 que foi informada pelo roteador RB. Resultado 
semelhante deve aparecer no console do roteador RB. 


/. Conforme verificamos no item anterior, temos conectividade de uma ponta a 
outra da rede, cruzando a nuvem Frame Relay. Vamos verificar agora como 
foi feito o mapeamento dos endereços IP nos DLCIs da nuvem Frame Relay. 


No console do roteador RA: 
RA#sh frame-relay map 


Serial O (up): ip 172.25.1.2 dlci 100(0x64,0x30D40), 
dynamic, 


broadcast, 


IETF, status active 
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RA# 
No console do roteador RB: 
RB#sh frame-relay map 


Serial O (up): ip 172.25.1.1 dlci 101(0x65,0x31510), 
dynamic, 


broadcast, 
IETF, status active 
RB# 


Observe que, no console do roteador RA, aparece o endereco do roteador RB. 
Idem para o console do roteador RB, onde aparece o endereco do roteador RA. 


Esses enderecos foram adquiridos através do “Inverse ARP”, o que é indicado pela 
palavra dynamic na descrição das interfaces seriais no comando anterior. Se 
fosse static, os enderecos IP teriam que ser mapeados manualmente e nao 


aprendidos dinamicamente. 


Note também o número dos DLCIs (100 e 101). 


Atividade 2 — Laboratório de Frame Relay: ponto a ponto sem Inverse 
ARP 


1. Em ambos os roteadores, remova o “Inverse ARP”. Derrube e suba 
novamente as interfaces. Digite os comandos mostrados a seguir. 


Roteador RA: 
RA#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RA(config)Hint s0 
RA(config-if)#no frame-relay inverse-arp 
RAC config-if )#shut 


RACconfig-if)# 
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HLDXX - Interface Serial O, changed state to 


administratively down 


bLDXX - Line protocol on Interface Serial O, changed 
State to down 


RAC config-if )#no shut 
RACconfig-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
State to up 


RACconfig-if)# 


RA# 


Roteador RB: 


RB#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RB(config)#int sô 

RB(config-if)#no frame-relay inverse-arp 
RB(config-if )#shut 

RB(config-if)# 


HLDXX - Interface Serial O, changed state to 
administratively down 


bLDXX - Line protocol on Interface Serial O, changed 
State to down 


RB(config-if )#no shut 
RB(config-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
State to up 


RB(config-if)# 


RB# 
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1. Vamos verificar agora o que mudou. Digite os comandos e observe os 
resultados mostrados a seguir. 


Roteador RA: 
RA#sh int sO 
Serial O is up, line protocol is up 
Hardware is HD645/0 
Internet address is 1/2.25.1.1/24 


MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 
255/255.. 1090 17255 


Encapsulation FRAME-RELAY, loopback not set, 
keepalive set (10 sec) 


...blah blah blah - stats & settings - blah 

RA# 
Nenhuma modificacao. 

RA#sh frame-relay map 

RA# 
Nenhum resultado, pois o mapeamento dinâmico foi desativado. Isto implica que 
os DLCIs não estão sendo usados. Podemos verificar isso com o comando 
mostrado a seguir: 

RA#sh frame-relay pvc 


PVC Statistics for interface Serial O (Frame Relay DIE) 


Active Inactive Deleted 
Static 
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Local 0 0 0 
0 

Switched 0 0 0 
0 

Unused 0 1 0 


DLCI = 100, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, 
INTERFACE = Serial O 


(The following haven’t been done yet in this sim. 
Next version!!) 


input pkts O output pkts O in 
bytes O 

out bytes O dropped pkts 0 in 
FECN pkts O 

in BECN pkts O out FECN pkts U out 
BECN pkts O 

in DE pkts O out DE pkts O 

out bcast pkts U out bcast bytes O 


pvc create time 00:14:24, last time pvc status 
changed 00:02:43 


RAF 
Note a linha que informa o status do DLCI 100: 


DLCI = 100, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, 
INTERFACE = Serial OQ 


Vamos ver agora o efeito da desativação dos PVCs nas rotas IP: 
RA#clear ip route * 
RA#sh ip route 


Codes: C - connected, S - static, I - IGRP, R - RIP, M 
- mobile, B - BGP 


D - EIGRP, EX - EIGRP external, O - OSPF, IA - 
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OSPF inter area 


N1 - OSPF NSSA external type 1, N2 - OSPF NSSA 
external type 2 


El - OSPF external type 1, E2 - OSPF external 
type 2, E - EGP 


i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS 
level-2, * - candidate default 


U - per-user static route, o - ODR 
Gateway of last resort is not set 
Network 172.25.0.0 is subnetted, 2 subnets 


C 172.25.1.0/24 is directly connected to Serial 0 


C 172.25.10.0/24 is directly connected to Ethernet O 


RA# 


SO aparecem as redes diretamente conectadas. Finalmente, o ping de PCA para 
o PCB não funciona porque a rota para o destino não existe mais. 


2. Vamos configurar agora o mapeamento estático de endereços IP em DLCI em 
cada roteador. Digite os comandos mostrados a seguir. 


Roteador RA: 
RA#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RAC config)#int s0 
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RA(config-if )#frame-relay map ip 172.25.1.2 100 
RAC config-if )# 
RA# 
Roteador RB: 
RB#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RB(config)#int sô 
RB(config-if)#frame-relay map ip 1/2.25.1.1 101 
RB(config-if)# 


RB# 


3. Vamos verificar o que mudou em relação a configuração com “Inverse ARP”. 
Roteador RA: 
RA#sh frame-relay map 


Serial O (up): ip 1/2.25.1.2 dlci 100(0x64,0x30D40), 
static., 


IETF, status active 
RA# 
Roteador RB: 
RB#sh frame-relay map 


Serial O (Up); ip 17225114. dlei LOLCÇ0XOS UXSISI0), 
static, 


IETF, status active 


RB# 
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Em ambos os roteadores aparece a palavra static e não aparece mais a palavra 
broadcast. Os DLCIs estão corretamente mapeados. 


Vejamos agora as rotas do roteador RA. Usando o comando sh ip route 
podemos verificar que aparecem apenas as redes diretamente conectadas. 


Isto ocorre porque o protocolo RIPvl usa broadcast para trocar Informações de 
rotas e, como pudemos observar acima, broadcast não está configurado no PVC. 


A mesma coisa acontece se tentarmos a conectividade entre os PCs com o 
comando ping de PCA para PCB: não funciona. 


4. Vamos ativar o broadcast nos PVCs e derrubar e levantar as interfaces 
seriais e também remover as rotas IP existentes para ver se agora o 
protocolo RIP funcionará. 

Roteador RA: 

RA#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RA(config)Hint s0 


RA(config-if )#frame-relay map ip 172.25.1.2 100 
broadcast 


RAC config-if )#shut 
RACconfig-if)# 


HLDXX - Interface Serial O, changed state to 
administratively down 


bLDXX - Line protocol on Interface Serial O, changed 
State to down 


RAC config-if )#no shut 
RACconfig-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
State to up 


RACconfig-if)# 
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RA#clear ip route * 
RA# 

Roteador RB: 
RB#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RB(config)#int sô 


RB(config-if)#frame-relay map ip 172.25.1.1 101 
broadcast 


RB(config-if)#shut 
RB(config-if)# 


hLDXX - Interface Serial O, changed state to 
administratively down 


bLDXX - Line protocol on Interface Serial O, changed 
state to down 


RB(config-if)#no shut 
RB(config-if)# 


bLDXX - Line protocol on Interface Serial O, changed 
state to up 


RB(config-if)# 
RB#clear ip route * 


RB# 


5. Vamos verificar a tabela de roteamento do roteador RA com o comando sh 
ip route. 


Agora aparece a rede remota, significando que os protocolos de roteamento RIP 
nos dois roteadores estão funcionando. Idêntico resultado deve ocorrer no 
roteador RB. 
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Finalmente, vamos testar a conectividade entre os PCs com o comando ping. 


Deve funcionar corretamente. 


Atividade 3 - Laboratório de Frame Relay: Hub and Spoke 


1. Utilizando o simulador NetSimk, configure a rede Frame Relay abaixo com 
três roteadores 2501, de modo a estabelecer uma topologia hub and spoke 
multiponto. Configure os DLCls através de uma nuvem Frame Relay. 
Proceda conforme o roteiro: 





1. Inicie o simulador Netsimk. Abra o arquivo “Rede2.nsw”. Este arquivo contém 
os equipamentos e suas interconexoes. As configurações das interfaces dos 
roteadores já estão prontas. A figura deve ser como a mostrada a seguir. Os 
PCs estão conectados como console dos roteadores 2501 (cabo rollover) e 
também como terminais na interface Ethernet (cabo crossover). 


é 
= 


- SS ee er oe + 
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Os PCs foram configurados da mesma forma que na atividade anterior. Os 
roteadores foram configurados conforme a tabela de endereços IP mostrada no 
início desta atividade. 


Como exemplo, mostramos a seguir a configuração do roteador RA, que já fol 
feita: 


Router>en 
Router#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


Router(config)#hostname RA 

RAC config)#int e0 

RAC(config-if)#ip address 1/2.25.10.1 255.255.255.0 
RACconfig-if)#no shut 

RAC config-if )# 


bLDXX - Line protocol on Interface Ethernet O, changed 
Stace LO UP 


RA(config-if)tint sO 

RACconfig-if)#ip address 172.25.1.1 255.255.255.0 
RA(config-if )#encap frame-relay 

RACconfig-if)#no shut 

RAC config-if )# 


bLDXX - Line protocol on Interface Serial O, changed 
Stace LO UP 


RA(config-if )#frame-relay Imi-type ansi 


(Sim Tip: Cisco routers automatically try all three LMI 
types and automatically 


select one that works - UNLESS you override it with 
this command.) 
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RACconfig-if)# 
RA# 


Os demais roteadores foram configurados de maneira semelhante. Todas as 
interfaces dos roteadores estao ativas. A nuvem Frame Relay esta configurada 
com 3 terminais FR (A, B e C), cada um conectado a um roteador. Foram definidos 
os DLCIs 100, 101, 200 e 201 em configuração hub and spoke, conforme 
mostrado na figura a seguir: 





| $>] 2a] 
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2. Vamos agora configurar o protocolo de roteamento RIP nos 3 roteadores. 


Roteador RA: 
RA#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RA(config)#router rip 
RA(config-router)énetwork 172.25.10.0 
RAC config-router)# 
RA# 

Roteador RB: 
RB#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 
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RB(config)#router rip 
RB(config-router)#network 172.25.20.0 
RB(config-router)# 
RB# 

Roteador RC: 
RC#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RC(config)#router rip 
RC(config-router)#network 172.25.30.0 
RC(config-router)# 
RC# 
3. Vamos ver agora como esta o mapeamento de endereços IP em DLCIs. 
Roteador RA: 
RA#sh frame-relay map 


Serial O (up): ip 1/2.25.1.3 dlci 200(0xC8,0x61A80), 
dynamic, 


broadcast, 
IETF, status active 


Serial O (up): ip 172.25.1.2 dlci 100(0x64,0x30D40), 
dynamic, 


broadcast, 
IETF, status active 


RA# 
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Roteador RB: 
RB#sh frame-relay map 


Serial O (up): ip 172.25.1.1 dlci 
dynamic, 


broadcast, 
IETF, status active 
RB# 
Roteador RC: 
RC#sh frame-relay map 


Serial O (up): ip 172.25.1.1 dlci 
dynamic, 


broadcast, 


IETF, status active 
RCH 


212 


t01(0x65;0x31510), 


201 (0xXL9,0X62250), 


Observe que os roteadores RB e RC só têm conectividade com o roteador RA; é 


uma característica da configuração hub and spoke. 


4. Vamos verificar a conectividade entre as interfaces seriais dos 3 roteadores. É 
possível executar o comando ping de RA para RB (IP 1/2.25.1.2) e RC (IP 


1/2.25.1.3), conforme mostrado a seguir: 


RA#ping 1/2.25.1.2 


Type escape sequence to abort. 


Sending 5, 100-byte ICMP Echoes to 1/2.25.1.2. 


Timeout is 2 seconds: 


Success rate is 100% (5/5), round trip min/avg/max = 


10/11/11 ms 
RA#ping 172.25.1.3 


Type escape sequence to abort. 
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Sending 5, 100-byte ICMP Echoes to 172.25.1.3. 
Timeout is 2 seconds: 


Success rate is 100% (5/5), round trip min/avg/max = 
8/9/10 ms 


RA# 


Evidentemente a recíproca é verdadeira (ping de RB e RC para RA). 


Porém, o ping de RB para RC não funciona, conforme podemos ver a seguir: 


RB#ping 172.25.1.3 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echoes to 172.25.1.3. 
Timeout is 2 seconds: 


Success rate is 0% (0/5), round trip min/avg/max = 
0/0/0 ms 


RB# 


Evidentemente a recíproca é verdadeira (ping de RC para RB). 


5. Problema idêntico deve ocorrer entre os PCs. Por exemplo, o ping de PC2 


para PC3 não funciona, conforme mostrado a seguir: 


Ci>ping 1/22250530.2 

Pinging 172.25.30.2 with 32 bytes of data: 
Destination unreachable at 172.25-20.1 
Destination unreachable at 1/2.25.20.1 
Destination unreachable at 172.725.2021 
Destination unreachable at 1/2.25.20.1 


Cs 
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PC2 e PC3 nao se falam. As mensagens de broadcast do protocolo de 
roteamento RIP enviadas por RC nao podem ser replicadas de RA para RB, pois 
sao recebidas pela mesma interface que deveria ser enviada (split horizon). Logo, 
RC nao aprende rota para RB e vice-versa. Os comandos show ip route 
mostrados a seguir confirmam esta condicao: 

RA#sh ip route 

Codes: bla - bla - bla (output suppressed) 

Network 172.25.0.0 is subnetted, 4 subnets 

C 172.25.1.0/24 is directly connected to Serial O 

C 172.25.10.0/24 is directly connected to Ethernet O 

R 172.25.20.0/24 L12071] via 172.25.1.2 00:00:04 SO 


R die 2oso0e0724 LIZOPI] vie 172.259.1235 00700700 50 


RA# 


RB#sh ip route 

Codes: bla - bla - bla (output suppressed) 

Network 172.25.0.0 is subnetted, 3 subnets 

C 172.25.1.0/24 is directly connected to Serial O 

R. 172,25, 10,.0/24 [120/1] Via 172.25,1.1 00:00:01 5U 
C 172.25.20.0/24 is directly connected to Ethernet O 


RB# 


RC#sh ip route 


Codes: bla - bla - bla (output suppressed) 
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Network 172.25.0.0 is subnetted, 3 subnets 

C 172.25.1.0/24 is directly connected to Serial O 

Ro LI 2s25310.0724- [1207 1) Via 1722.25.11 00700703 50 
C 172.25.30.0/24 is directly connected to Ethernet O 
RC# 


6. O problema de conectividade entre RB e RC pode ser resolvido de duas 
maneiras: 


4 Configurando um PVC adicional entre RB e RC; ou 


4 Criando subinterfaces ponto a ponto 

À primeira maneira cria uma rede Frame Relay full mesh, mas tem o grave 
inconveniente do custo de um PVC adicional. A segunda maneira é mais barata e 
elegante. 

A interface SO de RA está configurada com endereço IP 1/2.25.1.1 que pertence 
à subrede 1/2.25.1.0/24. Vamos ter que definir duas subredes: uma para 


interligar RA-RB e outra para interligar RA-RC. 


Vamos adotar a seguinte configuração (podem ser usadas quaisquer subredes que 
não tenham sido ainda utilizadas): 


4 RA-RB subrede 172.25.1.0/24 
4 RARC subrede 172.25.2.0/24 


Digite os seguintes comandos na console do roteador RA: 
RA#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RA(config)#int s0.1 point-to-point 
RA(config-subif)#ip address 172.25.1.1 255.255.255.0 
RAC config-subif )# 


bLDXX - Line protocol on Interface Serial 0.1, changed 
State TO Up 


RAC config-subif)#frame-relay interface-dlci 100 


44, Escola Superior de Redes RNP an 


RAC config-fr-dlci )#exit 

RA(config)#int s0.2 point-to-point 
RA(config-subif)#ip address 172.25.2.1 255.255.255.0 
RAC config-subif )# 


bLDXX - Line protocol on Interface Serial 0.2, changed 
State to up 


RAC config-subif)#frame-relay interface-dlci 200 

RAC config-fr-dlci )#exit 

RAC config)# 

RAH 
O roteador RB pode ficar com o mesmo endereço na interface serial SO 
(1/2.25.1.2) que é compatível com a subrede acima escolhida (1/2.25.1.0), mas 
o roteador RC terá que ter o endereco de sua interface serial SO mudado para 
ficar compatível com a subrede escolhida (1/2.25.2.0). 
Vamos então usar o endereco 1/2.25.2.2 para serial 0 do RC. 
Digite os seguintes comandos no console do roteador RC: 


RC#conf t 


Enter configuration commands, one per line. End with 
CNTL/Z. 


RC(config)#int s0 

RC(config-if)#ip address 1/72.25.2.2 255.255.255.0 
RC(config-if )#encap frame-relay 

RC(config-if )#frame-relay Imi-type ansi 


(Sim Tip: Cisco routers automatically try all three LMI 
types and automatically 


select one that works - UNLESS you override it with 
this command. ) 
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RC(config-if)# 

RC# 

Vamos verificar agora o mapeamento de DLCls, conforme mostrado a seguir. 
RA#sh frame-relay map 


Serial 0.1 (up): point-to-point dlci 100(0x64,0x30D40), 
dynamic, 


broadcast, 
, Status active 


Serial 0.2 (up): point-to-point dlci 200(0xC8,0x61A80), 
dynamic, 


broadcast, 
, status active 


RA# 


RB#sh frame-relay map 


serial O (up): ip 172.25.1.1 dlci 101(0x65,0x31510), 
dynamic, 


broadcast, 
IETF, status active 


RB# 


RC#sh frame-relay map 


serial O (Up): Tp 172.275.2.1 dicey 2011 0x09 ,0x62250).. 
dynamic, 


broadcast, 


IETF, status active 
RC# 
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Somente a interface serial O do roteador RA teve que ser subdividida. As 
interfaces seriais dos demais roteadores nao foram subdivididas. 


8. Vamos verificar agora as rotas IP e comparar o resultado com o mostrado no 
item 18. 


RA#sh ip route 

Codes: bla - bla - bla (output suppressed) 

Network 172.25.0.0 is subnetted, 5 subnets 

C 1/2.25.1.0/24 is directly connected to Serial 0.1 

C 172.25.2.0/24 is directly connected to Serial 0.2 

C 172.25.10.0/24 is directly connected to Ethernet O 
R 172.292.200.072" [12071 ) via l72:25.1.00 00200205 $0.1 
R 172.25.30.0/24 [120/1] via 172.25.2.2 00:00:04 S0.2 


RA# 


RB#sh ip route 

Codes: bla - bla - bla (output suppressed) 

Network 172.25.0.0 is subnetted, 5 subnets 

C 172.25.1.0/24 is directly connected to Serial O 

R 172.25.2.0/24 [120/1] via 172.25.1.1 00:00:04 SO 

R 172.25.10.0/24 [120/1] via 172.25.1.1 00:00:04 SO 
C 172.25.20.0/24 is directly connected to Ethernet O 
R 172.25.30.0/24 [1120/2] via 172.25.1.1 00:00:04 SO 


RB# 


Interconexão de Redes de Computadores — Sessão de aprendizagem 7 


Protocolos WAN — Parte 2 


219 


RC#sh ip route 

Codes: bla - bla - bla (output suppressed) 

Network 172.25.0.0 is subnetted, 5 subnets 

R 172.25.1.0/24 [120/1] via 172.25.2.1 00:00:04 SO 

C 172.25.2.0/24 is directly connected to Serial O 

R 172.25.10.0/24 [120/1] via 172.25.2.1 00:00:04 SO 
R 172.25.20.0/24 [120/2] via 172.25.2.1 00:00:04 SO 
C 172.25.30.0/24 is directly connected to Ethernet O 


RC# 


Observamos que, ao contrario do que foi visto no item 18, todos os roteadores 
têm a mesma tabela de rotas. Dizemos que o protocolo RIP convergiu. 


9. Finalmente, podemos testar a conectividade entre PC2 e PC3, executando o 


comando ping do PC2 para o PC3 (172.25.30.2). 
CE ong: 172,25. 90 e 


Pinging 172.25.30.2 with 32 bytes of data: 

Ping request timed out. 

Reply from 172.25.30.2 on Eth, time<lOms TTL=125 
Reply from 172.25.30.2 on Eth, time<lOms TTL=125 
Reply from 172.25.30.2 on Eth, time<lOms TTL=125 


Coe 
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Conceito de broadband ME 


4 Broadband (banda larga) é geralmente definida como 
uma velocidade sustentada de 256 Kbps ou superior, 


4 Em geral, é caracterizada pela transmissão em banda 
larga com modulação por distribuição de frequência 
(FDM). 

4 Broadband pode permitir que escritórios remotos 
(filiais) ou usuários remotos tipo Small Office / Home 
Office (SOHOs) conectem-se a rede local do escritório 
central (Central Office - CO) em altas velocidades. 
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Conceito de broadband 


A internet está se transformando rapidamente, com 
a transição dos dial-up modens e vagarosas 
conexões para um mundo broadband de alta 
velocidade, através de uma variedade de 
tecnologias. 


Essas tecnologias, em geral, são caracterizadas pela 
transmissão FDM analógica, em oposição à 
transmissão baseband digital usada em LANS. 


Hoje já há mais de 30 milhões de usuários no Brasil 
com acesso à Internet via banda larga. Consulte: 


4 www.teleco.com.br/internet.asp. 


Entretanto, o problema mais comum com acesso banda larga é a falta de area de 


cobertura. 


Broadband = 


4 Broadband pode ser entregue a SOHOs (Small Offices 
/ Home Offices) através das seguintes tecnologias: 


4 Satélite 

4 Cabo (cable modem) 
a DSL 

4 Wireless 


Satélites são grandes repetidores no céu 


Transponders são unidades de repetidores transportadas por 
satélite 


Existem de 10 a 46 transponders por satélite 
4 Cada transponder suporta até 3.000 canais DSO (64 Kbps) 
Utiliza ondas de rádio para transmitir dados 





Roteamento 


Broadband 


Satélite 


VA, Escola Superior de Redes RNP 


Satáite 








4 Antigos provedores satélites usavam asymmetric data paths, ou 
seja, um downstream satélite para o usuário e um modem dial-up 
para o caminho inverso. 


4 Hoje, um transmissor e receptor satélite são usados nos dois 
sentidos da comunicação, 

4 Serviços satélite de dados podem ter velocidades de downstream 
de até 2 Mbps e velocidades upstream de 128 Kbps ou superior, 





Satélites geoestacionários (GEOSs) 


= 


4 Ventagens: ME Rr P. 
4 Ampla cobertura 
(footprint broadcast); k 
um envia e muitos 
recebem; a 
4 Ótima relação Eua” 





custo/benefício em 
áreas remotas ou 
inóspitas; 

a Três satélites podem 
cobrir toda a Terra. 


z 


© 
+ 


Satélites não-estacionários 


4 LowEath Orbit Satellites (LEO) 

4 Satélites não-estacionários em 
Orbita baixa que possuem atraso 
de propagacao muito menor 

a Antenas domésticas agem mais 
como telefones celulares, 
saltando de satélite em satélite 
conforme os satélites se movem 
e saem do alcance 


4 Teledesic Network (Microsoft 
Project) 
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Um sistema satélite típico é composto de: 


4 Antena dish (prato) de aproximadamente 1,2 m 
de diâmetro; 


4 Dois cabos coaxiais para conectar a antena ao 
modem satélite; 


4 Modem satélite que se conecta à rede local por 
uma porta Ethernet. 


Nota: dish significa antena de satélite ou o “prato” da 
antena do satélite (parabólica). 


Satélites geoestacionarios (GEOSs) 


Satélites geoestacionarios (Geostationary Orbit 
Satellites - GEOSs) estão posicionados numa altura 
de 36.000 Km da Terra. 


Desvantagens 


4 Atraso de propagacao: longo atraso, de 0,12 
segundos por um salto, ou 0,24 segundos (1/4 
seg.) para roundtrip (ida e volta); 


4 Espaco orbital limitado para posicionar muitos 
satélites; 


4 Custo inicial muito alto para colocação em órbita; 
4 Sujeito a ruído e interferência; 


4 (Comunicações two-way implicam em alto custo 
(mais barato: broadcast somente recebe). 


Satélites não-estacionários 

Satélites não-estacionários (Non Geostationary Orbit 
Satellites — NGOSs): 

4 Incluem satélites de órbita baixa (LEOs); 


4 Uma constelação orbital global de 1.000 
pequenos, avançados e semi-autônomos satélites 
interconectados; 


4 Não têm o atraso de sinal inerente aos satélites 
geoestacionários; 


4 Hughes Network Systems DirecPC: 400 Kbps e 
no futuro até 92 Mbps. 
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4 Usuários acessam a internet através de um cable modem 
que conecta o service provider por uma conexão de TV a 
cabo 


4 Nesta caso, o Internet Service Provider (ISP) é a cable 
company 
4 Limite de 27 Mbps downstream para os usuários 


Cabo coaxial 
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TV a cabo (cable TV) 
Headend 


O Headend é o coração do sistema de transmissão 
da TV a cabo. Ele é o ponto onde chegam todos os 
sinais que serão transmitidos pelo sistema de CATV. 
Qualquer tipo de sinal de vídeo é enquadrado em um 
determinado padrão e sistema, dentre os usados no 
mercado. Além do sinal de vídeo sofrer variações de 
uma programação para outra, existem diferenças 
entre a forma de transmissão de cada programação. 


Para levar os sinais recebidos pelas antenas até os usuários, o meio de 
transmissão utilizado nas instalações de CATV e antena coletiva é o cabo coaxial 


de 75 Ohms. 


A atenuação que o cabo coaxial introduz no sinal que passa por ele é proporcional 
ao comprimento do cabo e à frequência do sinal. Isso quer dizer, por exemplo, 
que os canais de UHF sofrem maior atenuação do que os canais de VHF. Daí a 
vantagem de se converter os canais de UHF para distribuílos em VHF, onde as 


perdas são menores. 


TV a cabo - DOCSIS Pára 


4 Velocidade de 256 Kbps até 24 Mbps 


4 Utiliza uma topologia de rede compartilhada, onde todos 
os usuários compartilham a mesma largura de banda. 


4 Especificação DOCSIS 2.0 define as regras para uso de 
dados sobre o cabo de TV 


4 Define o padrão para usuário e headends 
4 Permite interoperabilidade entre diferentes fabricantes 
4 DOCSIS é administrado pela CableLabs 


TV a cabo - DOCSIS 


Esta tecnologia, tambem conhecida por cable 
modem, utiliza as redes convencionais de 
transmissão de TV a cabo (chamadas de CATV — 
Community Antenna Television) para transmitir dados 
em velocidades que variam de 256 Kbps a 24 Mbps, 
fazendo uso da porção de banda não utilizada pela 
TV a cabo. Pesquisas mostraram que, entre 2005 e 
2007, houve um aumento de 60% no número de 
usuários de internet via cabo no Brasil. 


Para este tipo de acesso a Internet utiliza-se um 


cabo coaxial e um modem. O computador do usuário deve estar equipado com 
placa de rede Ethernet. Nela conecta-se um cabo de par trançado (UTP). A outra 
extremidade deste cabo deve ser ligada ao modem. Ao modem também é 
conectado o cabo coaxial da TV, que servirá para conectar o usuário a Internet. 
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Cable modem 


Há, atualmente, três normas aplicáveis a transmissão de dados via cabo: 
4 DOCSIS 1.0 / EuroDOCSIS 1.0 
4 DOCSIS 1.1 / EuroDOCSIS 1.1 
4 DOCSIS 2.0 / EuroDOCSIS 2.0 


A diferença entre DOCSIS / EuroDOCSIS está na forma como se utiliza o espectro 
de frequências no cabo, estando a norma EuroDOCSIS mais voltada para o 
mercado europeu. A norma DOCSIS foi, no entanto, a primeira a ser desenvolvida. 


As normas DOCSIS 1.0 e 1.1 são atualmente as mais utilizadas. A norma DOCSIS 
2.0 exige alterações importantes nos equipamentos do ISP, e por isso há mais 
resistência a sua adaptação. 


Mais recentemente foi desenvolvida a norma PacketCable (e a correspondente 
EuroPacketCable), que define a forma de implementar telefonia no cabo. Estão 
sendo desenvolvidas também novas normas para VideoOnDemand, televisão 
interativa e televisão digital. 


No Brasil, as duas maiores companhias de TV a cabo, NET e TVA, disponibilizam o 
serviço. Atualmente a maior velocidade disponível no Brasil é de até 10 Mbps, 
oferecida pela Vivax, que requer do usuário um modem apropriado. Em Portugal, 
todas as companhias de TV a cabo disponibilizam internet por cabo: TV Cabo, 
Cabovisão, Bragatel, TVTEL, Pluricanal. A maior velocidade disponível em Portugal 
é de 25 Mbps e é oferecida pela Cabovisão. 


Cable modem 


HE 


O cable modem: 


4 São necessários vários passos para que um cable modem, 


operando com um sistema para prestação de serviços de 
internet, possa fornecer conteúdo Advanced Voice Video 


4 Procura e trava o canal de dados RF no 


and Integrated Data (AVVID) downstream: 
4 Cable modems sao projetados e codificados para executar | ; | 
passos definidos em DOCSIS específico nas sequências de 4 Capta informação sobre como se comunicar no 


inicialização e registro 


caminho upstream: 


— = 4 Estabelece terminações para a comunicação das 
camadas 1 e 2; 





4 Solicita um endereço IP de um servidor DHCP; 


4 Solicita um arquivo de configuração DOCSIS de 
um servidor TFTP; 


4 Registra qualquer qualidade de serviço (QoS); 


4 Permite a Inicialização da rede PC-based. 
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Dados sobre cabos i 


4 A rede de distribuição, que é composta por 
cabeamento de fibra e coaxial, encaminha o sinal para 
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Dados sobre cabos 


A potência de um sinal analógico de broadcast é 
atenuada enquanto ele se propaga pelo meio 


o assinante, 


4 À última parte, e também uma das mais conhecidas 
partes da rede de cabo é chamada de subscriber drop 


condutor (cabo coaxial). 


Barulho externo, clima e temperatura afetam o 
impacto da potência do sinal através de um cabo 
coaxial. Para resolver esses problemas, as 
operadoras tiveram a idéia de usar cabos de fibra 
óptica no lugar dos troncos de cabo coaxial. 









































O sistema completo poderá ter ambos os meios, 
fibra e cabo coaxial, o que fez surgir o termo “redes híbridas fibra-coaxial” — 
Hybrid Fiber-Coaxial (HFC). 


O subscriber drop inclui: 


4 Todos os divisores de cabos, acopladores e amplificadores ligados ao pólo ou 
suporte a dispositivos como IV sets e cable modems; 


4 Set-Top Box (STB); 
4 Aterramento e hardware anexado; 


4 Cabo. 











arquitetura Híbrida Fibra-Coaxial (HFC) yg Arquitetura Híbrida Fibra-Coaxial (HFC) 


Um headend Cable Modem Termination System 
(CMTS) se comunica através desses canais com os 
cable modems localizados nas casas dos assinantes 
para criar uma conexão VLAN. 





à Scientific-Atlanta CMTS 


Para encaminhar serviço de dados em uma rede de cabos: 
4 Um canal de televisão de 6MHz num intervalo entre 50 
MHz e 75 MHz é comumente atribuído para o tráfego 
downstream para residências. 
a Um canal de 6 MHz em uma banda de 5 MHz até 42 MHz 
é usado para levar o sinal upstream. 


Um único cable modem pode conseguir velocidades 
de 500 Kbps até 2,5 Mbps, dependendo da 
arquitetura da rede e da quantidade de tráfego. 




















Se começar a ocorrer congestionamento por causa 
do alto tráfego, as operadoras têm a possibilidade 
de adicionar mais banda para o servico de dados. 





Uma operadora pode simplesmente atribuir outro canal de vídeo de 6 MHz para 
dados de alta velocidade, o que poderá dobrar a largura de banda de downstream 
disponível para os usuários. 
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Digital Subscriber Line (DSL) 


4 Embora considerada uma solucao fim-a-fim, DSL somente 
Opera no loop local entre o equipamento do usuario (CPE) 
e o multiplexador de acesso DSL (DSLAM) 

4 Um DSLAM é um dispositivo no escritório central (CO) 
usado para terminar as conexões DSL de camada 1, tais 
como acesso discado, cabo, sem fio e tronco E1 


Intervalo de frequência de DSL se Intervalo de frequência de DSL 


Digital Subscriber Line (DSL) é uma família de 
tecnologias desenvolvida para prover serviços de 

4 a dados de alta velocidade utilizando pares de fios de 
CE EE cobre. Procura aproveitar a planta externa existente 
a DSL usa intervalo de alta frequência a partir de 1 MHz. das companhias telefônicas para resolver o problema 
4 Asymmetric Digital Subscriber Line (ADSL) usa o intervalo de do acesso (última milha), possibilitando a prestação 


frequência entre 40 KHz até 1 MHz. == de servicos de dados com baixo custo de 
4 ADSL não se sobrepõe ao intervalo de frequência de voz usado 


pelo Plain Old Telephone Service (POTS), de 300 a 3.400 Hz. implantação. 
4 POTS eo serviço ADSL podem coexistir sobre o mesmo fio. 


4 Descongestiona as centrais telefônicas e as linhas de assinante, O ADSL (Asymmetric DSL) é a forma mais conhecida 
sendo utilizada predominantemente para acesso 
banda larga via internet. 





No ADSL os dados são transmitidos de forma assimétrica. A taxa de transmissão 
na direção do assinante é maior (até 24 Mbps) do que no sentido contrário (até 
640 Kbps). Esta assimetria se deve ao fato de que o usuário faz muito mais 
downloads do que uploads. 


Com ADSL, o mesmo par de fios de cobre pode ser utilizado simultaneamente 
como linha telefônica e como acesso banda larga à internet, descongestionando 


as centrais telefônicas e a linha do assinante. 


A sigla POTS corresponde no Brasil a Rede Telefônica Pública Comutada (RTPC), 
rede de telefonia fixa. 
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implementações de DSL sta Implementações de DSL 


a Asymmetric (taxa de transmissão maior para ADSL (DSL assimétrico) é um tipo de DSL onde a 


downstream do que para upstream) largura de banda upstream e downstream são 
| Te ie diferentes. As configurações típicas são hoje 2 Mbps 
a RADSL de downstream e 128 Kbps de upstream. O ADSL é 
4 VDSL o mais comum dos xDSL. 


4 Symmetric (mesma taxa de transmissão para 
downstream e upstream) 


4 SDSL IDSL (ISDN DSL excedente) é um padrão 144 Kbps 
4 SHDSL para o DSL e está disponível onde outras opções do 
a HDSL/HDSL? - ADE: 

a DSL DSL, tais como o ADSL, não estão disponíveis. 


IDSL é lento e relativamente caro, mas pode às 
vezes ser a melhor opção. 


RADSL (DSL Taxa-adaptável) é uma variante assimétrica do DSL que pode ajustar 
a velocidade da conexão do DSL, dependendo da distância da sede (Central 


Office) e da qualidade da conexão. 


SDSL (Symmetric DSL) é uma variante do DSL onde o upstream e o downstream 
têm a mesma largura de banda. 


SDSL opera tipicamente com taxa de 1,5 Mbps para upstream / downstream. 


VDSL (DSL de taxa muito elevada) é uma versão assimétrica do DSL que opera 
em velocidades muito elevadas. 


VDSL opera em velocidades downstream de até 55 Mbps, mas somente em uma 
distância de até 300 m da sede (Central Office). 


DSL Lite é uma variante assimétrica do DSL que coloca o divisor do DSL na sede 
da operadora de telecom em vez de colocá-lo no CPE do cliente. 


G.SHDSL (Linha Digital Simétrica de Assinante de Alta Velocidade) é uma variante 
de SDSL definida pelo padrão ITU G.991. 


G.SHDSL suporta velocidades simétricas de 192 Kbps-2304 Kbps em um único 
par e 384 Kbps-4608 Kbps sobre dois pares. 


HDSL (DSL de taxa elevada) é uma variante simétrica pouco usada do DSL. 
Tipicamente opera a 2.048 Kbps (equivalente a um tronco E1). 
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Limitações da tecnologia DSL Pai 
To | Deaição | Taa | Mbo | Distância 
IDSL ISDN Digital 128 kbps Duplex 5.5 Km 

Subscriber Line 
HDSL High data rate 1.544 Mbps a Duplex 3.6 Km 
Digital Subscriber 42.048 Mbps 
Line 
SDSL Single Line Digital 1.544 Mbps a Duplex 3.6 Km 
Subscriber Line 2.048 Mbps 
ADSL Asymmetric Digital 1.5 a 9 Mbps Down Up 5.5 Km 
Subscriber Line 16 a 640 kbps 
DSL Lite (G.Lite)  Splitterless DSL 1.544 a 6 Mbps Down Up 6 Km 
16 a 640 kbps 
VDSL Very high data rate 13 a 52 Mbps Down Up 1.3 Km 
Digital Subscriber 1.5 a 2.3 Mbps 
Line 
ADSL fa 


4 ADSL foi projetado para operar sobre as linhas telefônicas 
tradicionais (POTS) 
4 ADSL permite o download mais rápido do que o upload 
4 ADSL tem três características básicas 
a CAP (Carrierless Amplitude / Phase Modulation) 
4 DMT (Discrete Multitone Modulation) 
4 G.Lite (Consumer / Mass-market DMT) 





Be ee E ee 


(men à Ti 
Alcatel ADSL Modem 
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Limitações da tecnologia DSL 


ADSL 


A tecnologia ADSL foi desenvolvida principalmente 
para usuários residenciais. Uma pessoa que se 
conecta à internet, em geral, recebe uma quantidade 
de dados muito maior do que envia, ou seja, utiliza 
muito mais downloads do que uploads. Com base 
nisso, foi desenvolvido um tipo de DSL assimétrico 
com taxas de transferência diferentes para download 
e upload, pois uma banda muito maior é utilizada 
para download. Assim, quando o usuário envia 
dados, ele não tem uma velocidade muito alta 
(apesar disso, ainda é maior do que a de uma 
conexão discada); mas quando recebe dados, a 
velocidade é aproximadamente 10 vezes maior. 


A principal vantagem das linhas ADSL é que o telefone pode ser utilizado 
simultaneamente com a transferência de dados, pois a voz e os dados utilizam 
diferentes faixas de frequência. 


A modulação CAP, usada nas primeiras linhas ADSL, divide a banda da linha 
telefônica em três canais. O primeiro, que ocupa a faixa até 4 kHz, é exclusivo 
para voz. O segundo é exclusivo para envio de dados do usuário para o servidor 
(upload) e vai de 25 a 160 KHz. Já o terceiro canal, exclusivo para recepção de 
dados pelo usuário (download), começa em 240 KHz e vai até, no maximo, 1,5 
MHz. Como os três canais são bem definidos e espacados entre si, reduz-se a 
probabilidade de interferência entre canais. 


O sistema DMT, que é hoje o padrão oficial ANSI, também divide os sinais em 
canais, mas não usa dois canais de banda larga para upload e download. O 
sistema DMT divide a banda em 247 canais de 4 KHz, cada um utilizando 
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modulacao QAM em uma portadora separada. As frequéncias das portadoras sao 
múltiplos de uma frequência básica. Cada canal é monitorado, e, se a qualidade 
do canal usado estiver muito baixa, o sinal é deslocado para outro canal. O 
sistema fica constantemente deslocando os sinais para os canais que estão com 
melhor qualidade, tanto na transmissão quanto na recepção de dados. Este 
sistema é claramente mais complexo que o anterior, mas apresenta uma 
flexibilidade muito maior. 





Dados sobre ADSL com bridging 


mmm 
Ém ma = 


{ 
| 





4 DSL é uma tecnologia de nivel físico para transmissão 


sobre par trançado telefônico 


4 ATM éo protocolo que roda sobre o DSL 


Dados sobre ADSL com bridging 





A função do DSLAM é concentrar o tráfego de dados 
das várias linhas com modem DSL e conecta-lo com 
a rede de dados. 











= A conexão através de circuitos AIM é a mais 
utilizada em redes ADSL. Existem equipamentos 
DSLAM que assumiram o papel de nó de acesso 


incorporando sistemas de comutação ATM. 


4 DSLAM é o concentrador de conexões ADSL 


ADSL2 


Em julho de 2002 foi criada a tecnologia ADSL2, que logo foi aprovada pela ITU-T 
através dos padrões G.992.3 e G.992.4. Essa nova tecnologia de ADSL possui 
taxas de downstream de até 12 Mbps e upstream de 1 Mbps. 


O ADSL2 ainda possui a vantagem de economizar energia, pois o modem para 
esta tecnologia foi projetado para funcionar somente quando o computador estiver 
em uso, ou seja, quando o computador entra em stand by o modem também 
entra. 


O ADSL2 possui uma melhor modulação que o ADSL normal e possui um 
reordenador de tonalidades para dissipar os sinais de interferência causados pelas 
ondas de rádio AM, para ter um melhor ganho devido à nova modulação utilizada. 


Dados sobre ADSL: PPPoE 


Dados sobre ADSL: PPPoE we 





4 PPPoE é uma solução bridgesemelhante ao 


RFC 1483 / 2684 bridging 


O protocolo PPPoE trabalha com a tecnologia 
Ethernet, que é usada para ligar a placa de rede ao 
modem, permitindo a autenticacao para a conexao e 
a aquisicao de um endereco IP para a maquina do 
usuario. E por isso que cada vez mais as empresas 





4 O CPE faz bridgingdos quadros Ethernet do PC do usuário 2 que oferecem ADSL usam programas ou o 

ao roteador que agrega todas as conexões sobre ATM. navegador de internet do usuário para que este se 
4 Contudo, neste caso, o quadro Ethernet está carregando um 

quadro PPP encapsulado dentro dele. autentique. 


4 A sessão PPP é estabelecida entre o PC do usuário e o 


roteador agregador, 
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Dados sobre ADSL: PPPoE Etapas de configuração ADSL: 
4 Configura grupo VPN PPPoE (VPDN); 


4 Configura a interface AIM; 

4 Configura a interface do discador (dialer); 
4 Configura o endereco da porta; 

4 Configura o servidor DHCP; 


4 Configura a rota estatica default. 


Configurando PPPoE num grupo VPDN Sg Configurando PPPoE num grupo VPDN 


Configura uma interface ATM 
4 Habilita VPDN no roteador 


Router (config)#vpdn enable 














Router(config)#interface atm number 


4 Cria um grupo VPDN = 
Router (config)# vpdn-group name Identifica o VPI / VCI 














4 Cria um subgrupo VPDN e ativa o PPPoE Router(config)#pve vpi/vci 
Router (config) request-dialin 
Router (config) protocolo pppoe 














Associa 0 grupo dial à interface ATM 





Router(config)#pppoe-client dial- 
pool-number number 


Configurando um cliente PPPoE Pra 


4 A interface ATM definida por default é configurada 
como comando: ds! operating-mode auto 


Router (config-if-atm-vc)# dsl operating-mode auto 
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Configurando PAT us Configurando PAT 
T= Ativa DHCP 
Router (config)# ip nat inside source list 101 interface 
Dialer0 overload Router(config)#ip dhcp poll [pool 
4 Especifica o endereço a ser traduzido name | 
Router (config)# access-list 101 permit ip 10.0.0.0 
014221201632 Importa DNS e WINS do DCHP 
4 Define Ethemet intema e dialer edema 
ONS) EEN yet DUE WEI Router(config)#import all 
Router (config) ip nat outside 














Especifica a rede e a mascara do pool 


Router(config-pool )#network [network 
adress] [subnet address] 


Especifica o roteador default para usar o pool 


Router(config-pool )#default-router [host address] 


PAT com exemplo DSL HE PAT com exemplo DSL ____ _ 


Configurando uma rota estática default = Configurando uma rota estática default 








Router (config)#ip route 0.0.0.0 0.0.0.0 DialerO 








4 Configura uma rota estatica para permitir ao roteador 
encontrar os destinos desconhecidos para a interface 
discadora. 


4 Na maioria das instalações DSL, o CPE não estará 
rodando um protocolo dinâmico de roteamento ao 
roteador agregador do provedor do serviço. 


4 Consequentemente, o CPE necessita de uma rota 
default estática. 
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Configuração final PPPoE / DSL ete 
| 
Dados sobre ADSL com PPPoA ME 
E er i Es 





4 PPPoA é roteado 
4 À conexão ATM termina no modem 
4 O modem encaminha os pacotes IP ao PC do usuario 
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Configuração final PPPoE / DSL 


Dados sobre ADSL com PPPoA 


PPPoA (Point-to-Point Protocol Over AAL5 ou “over 
ATM”) é uma adaptação do PPP para funcionar em 
redes ATM (ADSL). Maiores informações na RFC 
2364. 


A diferença principal está no fato do PPPoA só poder 
ser terminado num dispositivo de rede AIM e o 
PPPoE num dispositivo Ethernet. Como as placas de 
rede mais usadas são Ethernet (existem placas ATM, 
mas são caras e pouco utilizadas) e a maioria dos 
modens, no lado do usuário, só suportam Ethernet, 


não há como terminar a conexão PPPoA no micro. Ela deve ser terminada no 
modem. O IP ficará então no modem e este deverá operar no modo roteado. 


No modo PPPoE, a conexão pode ser terminada tanto no modem como no micro, 
dependendo, é claro, do suporte ao modo roteado PPPoE no modem. 


Etapas da configuração DSL: 


4 Configura a interface ATM; 


4 Configura a interface dialer; 


4 Configura PAT; 


4 Configura o “Easy IP”; 


4 Configura a rota estática. 
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bai = E 
—= Ja 
4 = 
F ' = 


a = = 
4 O roteador agregador autentica os usuarios em uma 
tabela interna ou em um servidor Radius (AAA) 


4 A autenticação PPPoA está baseada nos protocolos PAP 
ou CHAP 
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4 Uma vez feita a autenticação do usuário PPP e 
senha, acontece a negociação IPCP e um 
endereço IP é designado ao CPE. 


4 Uma vez que o IP tenha sido designado, haverá 
uma rota de host estabelecida tanto no CPE 
quanto no roteador agregador. 


4 O roteador agregador só precisa designar um 
endereco IP ao CPE. 


4 O CPE pode ser configurado como um servidor 
DHCP e usar NAT / PAT para suportar varios 
computadores conectados via Ethernet através 
do CPE. 


4 O roteador agregador que autentica os usuários 
pode também usar um banco de dados local no 
próprio roteador ou um servidor Radius (AAA). 


4 A autenticação da sessão PPPoA pode ser baseada em PAP ou CHAP. 





Configuração da interface DSL ATM we 


4 Associa um PVC ATM ao roteador 








Router (config-if)# pvc 1/32 








4 Define o encapsulamento de nivel 2 





Router (config-atm-vc)# encapsulation aal5mux ppp dialer 











4 Especifica o pool-member do dialer 








Router (config-atm-vc)# dialer pool member 1 








VPI / VCI em uso no Brasil: 


Telemar 0/33 
Telefonica 8/35 


IN 


N 


4 Brasil Telecom 0/35 


CTBC 0/35 
GVT 0/35 


EN 


N 
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Configuração da interface DSL ATM 


VPI / VCI 


As portas no modem ADSL são descritas como 
virtuais, devido à associação com a rede ATM. Neste 
caso, para configurar VCI / VPI, você deverá entrar 
em contato com seu provedor de serviços ADSL. 


O modo bridge é configurado com os seguintes 
parâmetros: 
4 VPI- Caminho virtual de identificação 


4 VCI- Circuito virtual de identificação 
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Checando a Interface ATM 


Checando a interface ATM 
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Tópicos e conceitos 


4 ADSL 
Competências técnicas desenvolvidas 


4 Configuração de roteador ADSL com PPPoE em ambiente Cisco 
4 Configuração de NAT 

4 Configuração de DHCP 

4 Configuração de Interface ATM 
Tempo previsto para as atividades 

4 45-60 minutos 


Servidor de sala de aula 


4 Simulacao de roteador DSL em flash 
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Atividade 1 = Configuração de roteador ADSL 


1. O objetivo desta tarefa é exercitar a configuração de um roteador ADSL 
com PPPoE. Para isso será utilizado um ambiente de simulação, através 
do aplicativo em flash “sessao8 DSL Simulation”. 


Nota: Para cada execução do aplicativo os dados de configuração são diferentes. 
O roteiro a seguir será diferente, em termos de parâmetros, do que o apresentado 
pelo simulador, mas as etapas e os comandos serão os mesmos. 


1. Execute o aplicativo “sessao8 DSL Simulation”. As instruções serão 
semelhantes às apresentadas na figura a seguir. Os botões de Instruções, 
Cenário e Topologia podem ser acionados a qualquer momento que se deseje, 
bastando dar um clique neles. Também podem ser minimizados quando 
necessário. 


E BIE =a eE ee e ee el Be Te ie hoo] 


To So fu ee ee ee ee a 
dom o eee ee ee A ee ee ee ee E 
Em nin eos ee e ee o Pa ee ee 
Mia om op ee ee 
q PT a Pr 
a o O CR O O O a O O l 
dr ce re ee O o ie ee do be 


CO o mi eS E 
a mj US O O Rg mi a CO 
(PLETE Se ee ee ee ee a E a rg 
ba mora e regue ko impenn 


Tep L e q oo Beer ra eme ee po e n Foa To dm 
beds r e Fei Fie et ee SE mo 
ME BR SDR Re pha HGH Pe ge et d ep 
eee oe ea ae ee ey r ae a E 

oe ee ee |a eee ge ee ee ee ee 
m É ci ee ed 

ce edie ee wing I 


Ti pag Pe ga ne Pa a ee pr 


2. Para iniciar a simulacao, clique no botao “Scenario”, conforme as instrucoes 
acima. Teremos então uma tela semelhante a da figura a seguir: 


TE e ld ee ee TA É | pg 
TES e ee PR SS DR RS DP TO ga Dj] 
Pee Poe Oe ee ey i LM 
bie ped hae Se ee Se eed lã Dri ds 


n biram F oe m ie geet be Ea EF 
m'na rimari HA, AA l, pi e Fr pain eriari 
Ce RR rE 
a mp -E [ae pp pr y a ee a q a 
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3. Clicando no botão “Topology’ teremos a figura mostrada a seguir: 





As tarefas serão executadas de acordo com o roteiro a seguir. 


+ 


Para iniciar as configurações, clique no roteador do Teleworker. A figura a 
seguir mostra a tela que aparece, onde podemos ver que a Interface ATM está 
inativa (down). Esta tela representa o console do roteador. Digite os comandos 
que aparecem após apertar Return (ou Enter), no prompt Router>. 





5. Vamos agora configurar a interface Dialer com encapsulamento PPP e 
autenticação CHAP. Digite os comandos mostrados na figura a seguir no 
console do roteador. 





44, Escola Superior de Redes RNP ENE 


7. Configuração DHCP: 





8. Configuracao da rota estatica: 





9. A interface Ethernet (EQ) ja esta configurada. Podemos verificar com o 
comando sh int e0 no prompt de configuração geral (Router#). 


Finalmente, vamos ativar a interface ATM (up). 


10. Neste ponto podemos verificar a configuração geral com o comando sh run 
(show running-config). As 3 figuras a seguir mostram toda a 
configuração feita até agora: 
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| 


E 


11. Para encerrar a configuração no simulador, clique no botão “Done” na parte 
inferior à direita. 


Observe que o simulador informa o que está correto e o que não está muito 
correto. 


Para verificar o que falta fazer, basta clicar no botão “Solution” para ver os 
comandos que faltaram. 
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Sumário da sessão 


Importância do gerenciamento 

Atuação do Gerente de Redes 
Arquiteturas num modelo organizacional 
Componentes do modelo organizacional 
Introdução a estrutura de MIB 

Modelo de comunicacao 

Modelo funcional 

Geréncia de falhas 

Ferramentas para geréncia de falhas 
Ferramentas para geréncia de falhas: Traceroute 
Gerência de configuração 

Gerência de contabilização 

Gerência de contabilização (ferramentas) 
Gerência de desempenho 

Gerência de segurança 


Como abordar os 5 itens da gerência funcional? 


305 
305 
306 
307 
307 
308 
308 
309 
310 
311 
312 
312 
313 
313 
314 
315 


Ferramenta para gerenciamento dos 5 elementos da gerência funcional (sniffer). 315 


Fluxo de mensagens em SNMP 
MIB OID 

MIB-I 

Definicao de objetos no SNMP 


316 
316 
316 
317 
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Modelo operacional SNMP. ..ccccccc aaa aaa 
Protocolo SNMP: versões | 

Configuração SNMP 

RMON 

Monitor Remoto (RMON) 

Syslog — log de eventos .. 


Tendências futuras — protocolo de gerenciamento. 


Roteiro de atividades ...c.cccccll a eee ee 
Atividade 1 — Ativando SNMP no Windows XP....................00-- 
Atividade 2 — Instalando MIB Browser. 
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Importância do gerenciamento we 


4 Crescimento vertiginoso das LANs e WANs 

4 Mais aplicações e usuários gerando complexidade: 
equipamentos, hardware e software heterogêneos; 
empresas dependentes das redes para elevar eficiência e 
lucros 

Necessidade de gerenciamento visando a coordenação 
(controle de atividades e monitoração do uso) de recursos 
materiais (modems, roteadores, enlaces físicos etc.) e 
lógicos (protocolos, configurações etc.), fisicamente 
distribuídos na rede, assegurando, na medida do possível, 
confiabilidade e performance aceitáveis e segurança das 
informações 


dh 


Atuação do Gerente de Redes ut 


4 Coleta de dados - Processo automático (ou não) de 
monitoração dos recursos gerenciados 


4 Diagnóstico - Tratamento e análise realizados a partir 
dos dados coletados (determinação da causa) 


4 Ação - Reação (ou não) ao problema 





ws Te 
m =. 
= Ey 
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Importância do gerenciamento 


Dentre as mil maiores empresas americanas, 40% 
gastam mais de 200.000 dólares por ano e 25% 
gastam mais de 700.000 dólares por ano em 
gerenciamento de redes (Fonte: Network Computing, 
dezembro de 2003). 


Entre 65 a 90% dos gastos em redes são com 
gerenciamento (Fonte: LanTimes, março de 2004). 


Atuação do Gerente de Redes 


A continuidade do serviço pode ser assegurada 
através do uso de equipamentos e enlaces 
redundantes. 


O gerente é um grande “resolvedor” de problemas. 
Sua atuação é vital: ele monitora, analisa e controla 
o gerenciamento. 


Com o objetivo de minimizar custos, modelos e 
ferramentas padronizados de gerenciamento de 
redes (automatizados ou não) vêm sendo 


pesquisados e propostos com o objetivo de permitir a utilização de uma variedade 
de produtos, num ambiente multi-vendedor, visando a manutenção, proteção e 
otimização de redes e a solução de problemas. 


Importante ressaltar que monitoramento é o mesmo que leitura, observação e 
análise do status; e controle é a escrita e a configuração de equipamentos e 
software (que podem ser alterados). 


Gerenciar é um desafio 


Segundo a Network Computing (abril de 2005), 80% dos CEOs (Chief Executive 
Officer) das empresas entrevistadas alegam que o gerenciamento de suas redes é 
significativamente mais importante agora do que há um ano atrás. 


Gerência de redes 
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Por quê? 

4 Às empresas confiam e dependem mais das redes; 
4 As redes estão mais complexas do que antes; 

4 As redes estão mais “visíveis” do que nunca; 


4 Dificuldade em contratar e manter bons profissionais. 


Motivação 
4 Redes crescem constantemente em tamanho e complexidade; 


4 Não é só necessário gerenciar os elementos de infra-estrutura, mas também 
os serviços disponibilizados pela rede. 


E = | m . . 
, ar Arquiteturas num modelo organizacional 
Arquiteturas num modelo organizacional = Ms et Mto epi ri 


Os modelos descrevem os elementos componentes 
de um sistema de gerenciamento de redes e o modo 
como eles interagem. 


4 Centrdlizada 
4 Recomendada para 
redes pequenas e 





médias 
Tes Dependendo dos padrões, podem representar 
4 diferentes tipos de arquitetura: 
= Arquitetura centralizada 
—= = 
C= om ao 
— 4 Concentrada num único local; 





4 Todos os alarmes e alertas; 


E | 4 Toda a informação de gerência da rede; 


Arquiteturas num modelo organizacional = E o 
q 3 a 4 Acesso a todas as aplicações de gerência. 





= | Caracteristicas: 
= = 4 Util para controle de acesso (físico e lógico); 
e ! 4 Pode gerar problemas de tráfego; 
a Distribuída 4 Um exemplo desta arquitetura é a Netview para 
4 Ambas mantêm redundância dos enlaces de gerenciamento e SNA. 


distribuem as tarefas de processamento (servidor NMS) 


4 A distribuída é mais recomendada para redes grandes, pois oferece 


redundância da base de dados | E Bl z 
—$_ SS Arquitetura hierarquica 











4 SGR servidor e SGR clientes; 


4 Não depende de um único sistema; 


IN 


Distribuição das tarefas de gerência; 


4 Armazenamento centralizado da informação; 
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4 À definição da hierarquia deve ser cuidadosa para evitar duplicação; 


4 Exemplos: SunNet Manager, OpenView, Netview / AIX e At&T StarSentry. 


Arquitetura distribuida 

4 SGR pares; 

4 Base de dados (completa); 

4 Combina as vantagens das duas outras arquiteturas; 


4 Esquema de replicação das bases de dados (coerência). 


a Componentes do modelo organizacional 
Componentes do modelo organizacional = 


Modelo de informação 


4 À estação de gerenciamento é normalmente uma estação 
standalone mas pode ser implementada sobre diferentes 
plataformas. 


4 Representação formal de objetos e informações 
relevantes ao gerenciamento; 


4 Preocupa-se com a estrutura e armazenamento 
das informações de gerenciamento; 


4 Ênfase em Structure Management Information 
(SMI) para definir sintaxe e semântica das 
informação de gerenciamento armazenadas numa 
Management Information Base (MIB); 








4 Modelo usado na definição do protocolo SNMP (a 
ser discutido adiante). 





| Introdução à estrutura de MB mA | Introdução à estrutura de MIB 


s» 


MIB = Management Information Base 


Define um objeto ou um conjunto de objetos 
gerenciados. 





OID = Object Identifier 





Objetos são compostos por uma ou mais variáveis 
que definem o estado de um determinado dispositivo 
ou nó gerenciado. 





Critérios e padrões para MIB 


4 Objetos devem ser genéricos e não muito dependentes do dispositivo, e ter 
nomes únicos; 


4 Estrutura deve ser universal e permitir extensões customizadas; 


4 Se um agente pode ser gerenciável por SNMP, então é mandatório que ele 
implemente Internet MIB (atualmente MIB-Il, conforme a RFC 1157). 
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Nomeando um objeto 
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4 Unicidade universal; identificação exclusiva; nome obtido pela hierarquia de 


arvore; 


4 Todos os ramos da árvore têm um nome e um numero associado; 


4 Os objetos podem ser exclusivamente identificados por um sequência de 


nomes e/ou números. 


Ex: Definido pela Cisco, “atinput” contabiliza o numero de pacotes Apple Talk que 


entram num roteador. 


Nome: iso.organization.dod.internet.private.enterprise.cisco.temporaryvar. 


appletalk.atinput 


Número: 1.3.6.1.4.1.9.3.3.1 


Combinação: iso.organization.dod.internet. 4.1.9.3.3.1 








Modelo de comunicação JE 


4 Preocupa-se em definir como os dados de 
gerenciamento são comunicados entre os processos 
do gerente e do agente 


4 Modelo usado no protocolo SNMP 




















Modelo funcional A 


4 Enfatiza as aplicacoes de gerenciamento de redes de 
uma Estacao Gerenciadora (NMS) 


4 OSI caracteriza 5 áreas funcionais: 
4 Falhas; 
4 Configuracao; 
4 Contabilizacao; 
4 Desempenho; 
4 Segurança. 














Modelo de comunicacao 


Trés aspectos: 
4 Protocolo de transporte dos dados (camada 4); 
4 Formato das mensagens (camada 6); 


4 Tipos de mensagens: comandos e respostas 
(camada 7). 


Modelo funcional 
Gerência de falhas 


Processo de detecção, isolamento e correção de 
problemas e falhas na rede. 


Gerência de configuração 


Processo de identificação, localização, controle e 
coleta de dados dos dispositivos da rede. 
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Gerência de segurança 


Processo de controle de acesso as informações na rede, protegendo objetos 
gerenciados. 


Gerência de desempenho 


Processo relacionado com a medição do desempenho de software e hardware da 
rede. Avalia o comportamento e a eficiência dos objetos gerenciados. 


Gerência de contabilização 


Processo relacionado com o controle de utilização dos recursos da rede por um 
usuário num grupo de usuários. 


Gerência de falhas 


4 Gerência de problemas na rede a fim de 
mantê-la funcionando eficientemente e 
dentro dos limites estabelecidos de 
confiabilidade 


4 Cinco fases: 
4 Detecção dos sintomas do problema; 
4 Isolamento do problema; 


4 Reparo do problema automaticamente 
(se possível) ou manualmente; 


4 Teste do reparo em todos os 
subsistemas importantes; 


4 Registro da detecção e do modo como 
problema foi resolvido. 


Á 


Á 


Mau 


Gerência de falhas 


= 


Problema físico ou lógico? Como podemos saber? 
Através da prática. 


Na maioria dos casos, as falhas sao do tipo físico: 





4 Cabos partidos, mal montados, invertidos ou em 
desacordo com a norma TIA / EIA 568A; o 

i gerente precisa dominar a técnica de testes de 

cabo. Endereço de um ótimo site para normas de 

cabeamento estruturado: http://www.siemon. 

com/standards. 


Hardware danificado ou placas de rede defeituosas. 


Distâncias típicas; o gerente precisa saber de cor as distâncias típicas. Quais 
são elas? 


aterramento, provocando “lixo” nos dados e destruição de equipamentos. 


Tipicamente: “terras” diferentes. Pares metálicos funcionam como um ótimo 
caminho para raios. Uma boa solução, apesar de cara, é a fibra óptica. 


Á 


Á 


Á 


Ruidos na linha, causados por equipamentos pesados, motores, 
ar-condicionado etc; dados viram lixo. 


Manchas solares de comunicação via satélite. 
Problemas digitais de rádio enlace (CRC, interferências). 


Ratos que roem todo tipo de cabo. 


Bons remédios são o supressor de surto, UPS (nobreak) e um eletricista 
competente. Todos os problemas apresentados acima ficam sob responsabilidade 
do gerente, já que é melhor prevenir do que remediar; portanto, deve ser adotada 
uma gerência pró-ativa e não reativa. 


Gerência de redes 
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Falhas comuns do tipo lógico (mais complexas de resolver): diretamente 
relacionadas com gerenciamento de configuração e desempenho: 


4 Problemas de enderecamento / roteamento; 

4 IOS corrompido; 

4 Mascaras de subrede erradas; 

4 Encapsulamento errado; 

4 Escorregamento de clock (no sync); 

4 Portas logicas bloqueadas por medida de seguranca ou por desconhecimento; 
4 Rede congestionada; 


4 Presenca de loops. 


Exemplo: excesso de colisões na rede local, provocando a impressão de que o 
problema é externo (enlace WAN), o que gera a frase típica: “essa banda está 
pequena”. 


Ferramentas para gerência de falhas 


Algumas vezes, por medida de segurança, as 
máquinas estão configuradas para não responderem 
ao ping (blocked), para prevenção de ataques DoS 
(Deny of Service — Negação de Serviço). 


O protocolo ICMP pode retornar os seguintes 


| | di rro: 
4 Apenas para conhecimento: HPOpenview, Tivoli etc. códigos de erro 


4 Ferramentas básicas de software: ping (checa camada 3); 
traceroute (localiza o trecho do caminho afetado pelo problema); O Net Unreachable 
telnet / SSH (checa camadas superiores, incluindo a de aplicação) 





| 
| 


1 Host Unreachable 


Ferramentas para gerência de falhas: Ping ‘Au 2 Protocol Unreachable 


4 Extensoes para o ping 3 Port Unreachable 


4 Desvantagens: 
a Gera tráfego na rede 4 Fragmentation Needed and Don’t Fragment was Set 
4 Nao checa camadas acima da 3 
4 Nao identifica pontualmente os problemas 5 Source Route Failed 

4 0 ping utiliza mensagens ICMP 


4 Testa continuidade até a camada 3 6 Destination Network Unknown 


7 Destination Host Unknown 
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8 Source Host Isolated 

9 Communication with Destination Network is Administratively Prohibited 
10 Communication with Destination Host is Administratively Prohibited 
11 Destination Network Unreachable for Type of Service 

12 Destination Host Unreachable for Type of Service 

13 Communication Administratively Prohibited 


Ferramentas para gerência de falhas: 


Ferramentas para gerência de falhas: rasta 
Traceroute a Traceroute 
4 A ferramenta traceroute é utilizada para determinar o l 
caminho (ou rota) por onde os pacotes IP trafegam de O traceroute funciona enviando pacotes com o 
uma origem A até um destino B na rede. campo Time To Live (TTL) variando de 1 até o valor 


4 Desvantagens 
4 Pode ser filtrado 


4 Bloqueado em alguns roteadores 
4 O retardo informado é impreciso 


Gerência de redes 


necessário para atingir o destino. 


O primeiro roteador (primeiro hop) recebe um pacote 
com TTL = 1, decrementa 1, resultando TTL = 0; 
então envia um pacote para a origem (com um 
código de erro ICMP) indicando que o pacote não 
pode ser roteado (devido ao TTL ter expirado em 
trânsito). 


Após receber a indicação de erro, a origem envia um outro pacote com o TTL = 
2: O primeiro roteador decrementa 1 e o TIL fica valendo 1(2-1=1),e0 
segundo roteador (segundo hop) então enviará uma indicação de erro para a 
origem, conforme descrito no item anterior. 


Esse processo continua até que seja alcançado o destino ou um limite pré- 
determinado de hops. 


A aplicação sabe que o destino foi atingido quando recebe uma mensagem de 
erro ICMP código 3 (port unreachable). Isto ocorre porque o pacote é configurado 
na origem com um número de port (TCP ou UDP) improvável de existir no destino 
(valor acima de 40.000 ou algo parecido). 


Uma das desvantagens deste mecanismo é que existem alguns roteadores (ou 
firewalls de camada 3) que não enviam pacotes ICMP TTL expirados e, portanto, 
as informações do traceroute ficarão incompletas nestes casos. No entanto, o 
mecanismo do traceroute continuará funcionando, assim como o acesso da 
origem até o destino, independentemente do resultado do traceroute. 
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Gerência de configuração 


Cada dispositivo de rede possui uma variedade de 
informações associadas a ele, tais como: 


4 Versões de software do sistema operacional e do 
software agente de gerência; 


4 Gerencia e monitora informações de configurações de sistema eas F Serviços e protocolos habilitados, como por 
armazena numa base de dados de configuração para servir de 


referência (baseline) exemplo port scan; 
4 Ex:router copy runni ng- config tftp 
4 A manutenção desta base de dados permite ao administrador 4 Versao de hardware para aS interfaces e 


acompanhar alterações nos recursos da rede, bem como no hardware} 
software das maquinas controladores; 





4 Informações de contato, em caso de problema e 
informações de localização física do dispositivo. 


A varredura de portas tem dupla finalidade: 
4 Verificação de segurança; 


4 Verificação de serviços. 


ue O gerente deve conhecer a configuração da maioria 


Gerência de configuração | 
dos equipamentos, ou pelo menos os do backbone. 

Deve permitir rápido acesso às informações de configuração l 

Fases para um bom gerenciamento de configuração: Exemplo de problema: switches com velocidade e 


a Reunião de informações de configuração (automática ou modo (duplex ou não) de porta errado e sem auto- 
manual); usar a baseline para modificar as configurações; 
sensing. 


4 Armazenamento das informações de configuração e 
manutenção de relatórios atualizados sobre todos os 
componentes e serviços da rede. Fornecimento de relatórios 
periódicos de configuração e de inventário. 

Ferramentas locais de configuração: Ex: console (CLI) 
Ferramentas remotas de configuração: 


4 Básicas: Telnet /SSH no roteador ou na maquina / servidor 
para fazer login. Problema: exige conectividade. 


BA Ga Ie j Gerência de contabilização 


4 Mede os parâmetros de utilização Envolve 4 fases: 


da rede visando controlar o seu | o 
uso por parte de cada indivíduo e ; | 4 Medição do uso dos recursos de rede 


grupo de indivíduos. | considerados importantes; 
Minimiza os problemas da rede e 
maximiza a isonomia do acesso 4 Análise dos resultados para determinação de 


aos recursos da mesma pelos android: 
usuários. | enadencias; 


Recursos podem ser particionados | Ea —— 
ou compartilhados, com base na | 4 Uso de métricas para definição das cotas e 


capacidade da rede e nas — contas (billing) de cada usuário; 
necessidades de cada usuário ou 


serviço. 





4 Medição da utilização dos recursos on the fly. 
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4 Cisco NetFlow 


4 WebTrend 

a NBAR *__ 

4 Fundamental para i 7 
replanejamento e 






redimensionamento . 
da rede 

4 Permite economia 
Significativa de 
recursos 


























Geréncia de desempenho Prin 


4 Dividido em 3 fases: 
4 Obtencao 
4 Analise 
4 Determinação 


| 4 Mantém desempenho (performance) da rede em 
niveis aceitaveis através de medicoes e geréncia de 
diversas variaveis ligadas ao desempenho 

4 Exemplo de tipicas variaveis de performance: 
throughput, tempos de resposta, utilizacao do enlace, 
atrasos (delay) etc. 























Geréncia de desempenho pies 





4 Reativo 
4 Quando o desempenho se torna e = 
inaceitável (o valor medido está abaixo do 
limite: threshold), o dispositivo gerenciado 
reage enviando um alerta para o SGR. 
. Pródii 
4 Na gerência de desempenho pró-ativa, 
uma simulação é usada para projetar o 
modo como o crescimento da rede afetará 
as métricas de desempenho. Estes 
simuladores alertam os administradores no 
sentido de impedir os problemas, antes 
que afetem os usuários da rede. 
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Gerência de contabilização (ferramentas) 


Está na hora de aumentar a banda? O mais 
importante são as informações quantitativas que o 
gerente pode fornecer através da contabilização; o 
resto é falácia de usuário. 


Gerência de desempenho 


Envolve as seguintes fases: 


4 Obtenção de dados relativos às variáveis chaves 
de performance; 


4 Análise dos dados para determinar os níveis de 
referência (baseline) de performance, as 
tendências e o isolamento de problemas; 


4 Determinação dos limiares (thresholds) 
apropriados para cada variável, com base nos 
níveis de referência, de forma que a extrapolação 
destes limiares indiquem um problema digno de 
atenção; 


4 Planejamento e ajuste “fino”dos recursos (por 
exemplo: escorregamento de clock, trabalho em 
conjunto com o provedor). 


Praticamente todos os gerentes de rede 
implementam uma gerência reativa de performance, 
como no caso onde o software de gerenciamento 
monitora continuamente a saúde (health) dos 
dispositivos gerenciados. 


Quando o desempenho em particular ultrapassa o 
seu limite, o SGR ou o dispositivo gerenciado detecta 
o problema. 


No caso do dispositivo gerenciado detectar o problema, um alerta é gerado e 
enviado ao SGR, que executa as ações que foram configuradas, como alertar na 
tela, enviar e-mail, ou mesmo disparar um alarme sonoro. 


Gerência de redes 
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A gerência de desempenho determina as tendências de utilização e toma medidas 
preventivas para isolar e resolver problemas. 


Software de simulação pode ser utilizado para gerência de desempenho do tipo 
preventiva (proactive). 


Exemplos: Opnet (ótimo, mas com código fechado e caro), NS2 Simulator (bom, 
com código aberto, gratuito e Ótimo para pesquisa). 


Exemplo de ferramentas: MRTG (free), WebTrend etc. 


Entre as funções destas ferramentas estão a monitoração da carga de tráfego na 
rede através de estatísticas levantadas graças ao protocolo SNMP e a geração de 
relatórios na web em formato HTML. Packet Sniffers também fornecem alguns 
dados importantes. 


Ee ne — Gerência de segurança 


4 Particionamento dos recursos de rede em áreas 


4 Controla acesso a recursos da rei immuna l z 
| liberadas / autorizadas (ou não); 


rede, previne sabotagem 
(intencional ou não) e acesso 
não autorizado a informações 
sensíveis. 


4 Auxilia gerentes na criação de 
um ambiente de rede seguro. 


4 Mapeamento de grupos de usuários para cada 
área; 


4 Monitoramento, policiamento e registro de acesso 
de usuários nesta áreas. 





Importante 


4 Identificar os recursos de informação e 
equipamentos a serem protegidos; 


4 Encontrar e tornar seguros os pontos de acesso 
wireless; 


4 Usar criptografia para toda informação que 
trafegar em meio público; 


4 Implementar mecanismos de detecção e 
prevenção de intrusos. 
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Como abordar os 5 itens da gerência ae 
funcional? l 


4 Crie um template (baseline) com o comportamento 
esperado, estatísticas e tendências para servir de base 
para comparação 

4 Possua um mapa lógico da rede (Visio), com todos os 
protocolos. Use um sniffer sempre que possível 

4 Colete as versões de software 

“Show versioneshow module 

4 Colete a configuração dos equipamentos 

“Show runeshow config all 


4 Colete estatísticas 


Como abordar os 5 itens da gerência ME 
funcional? 


4 Classifique o problema 
em físico, lógico 
(configuração), de 
performance, ruído, 
vírus, “marcianos” etc... 


4 Documente suas ações 
e tome muito cuidado 
para não introduzir 
novos problemas 


Ferramenta para gerenciamento dos 5 
elementos da gerência funcional (sniffer) 


4 Analisa o que esta realmente acontecendo “no fio” 
4 Excelente para verificação de conectividade (física / 
configuração), performance, segurança e 
contabilização 
4 NIC (placa de rede) fica em modo “promiscuo” 
4 Dezenas de opções no mercado. As mais comuns: 
4 Ethereal (gratuito) 
4 Tcpdump (gratuito) 
4 Sniffer Pro (NAI) 
4 Net Inspector (Fluke) 
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Como abordar os 5 itens da gerência 
funcional? 
Ouca os usuários: 


4 “A transferência de um arquivo esta durando uma 
eternidade”; 


4 “O servidor (de e-mail, web etc..) está fora do ar”. 


Faça perguntas do tipo: 
4 “SO aquela máquina percebe?” 


4 “O sentimento é geral?” 


Ferramenta para gerenciamento dos 5 
elementos da gerência funcional (sniffer) 
Glossário: 


4 NMS — Network Management Station ou Estação 
de Gerenciamento de Rede 


4 SNMP — Simple Network Management Protocol 
4 MIB — Management Information Base 
4 Poll — Consulta sequencial 


4 Trap — Relatório enviado de um agente para um 
gerente 
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Fluxo de mensagens em SNMP 


ra 

J Eu i 
Eu ug part = | 
——— J a 
ns. 

= . a 








4 Mensagens trocadas no protocolo SNMP poderiam usar TCP 


ou UDP como protocolo de transporte, mas o UDP foi o 
escolhido, por questões de performance. 


4 O gerente geralmente implementa timeout e “retransmissão” se 
não obtiver resposta. UDP é sem conexão e mais “leve” que o 


| TCP 


MIB OID 








MIB-II 
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Fluxo de mensagens em SNMP 


Mudanças de configuração, através de set: 
4 Exemplo: mudança de velocidade de uma porta. 
Efeitos de um comando set: 


4 Reinicialização, kill de um processo, reload etc. 


MIB OID 


4 MIB define variáveis (objetos) que residem num nó 
gerenciado; 


4 Cada objeto gerenciado é descrito por um OID; 


4 MIBl tem 114 objetos, enquanto MIB-Il tem 185 
objetos; 


4 MIBs privadas (proprietárias) são extensões das 
MIBs padrão. 


MIB-II 
MIB-II Standard Internet MIB 


Sua definicao segue a estrutura estabelecida em 
SMI; 


4 MIBI (RFC 1213) é o padrão atual para objetos 
gerenciáveis SNMP; 


4 Possui 10 grupos básicos. Se um agente 
implementa um determinado grupo, deve 
implementar também todos os elementos 
gerenciáveis daquele grupo. Um agente não 
precisa implementar todos os grupos; 


4 Problema: toda a árvore MIB pode ser solicitada por um único dispositivo, O 


que pode ser evitado através de view, limitando o acesso apenas aos objetos 
necessários. 
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Definição de objetos no SNVP ut Definição de objetos no SNMP 





ASN-1 Macros - Para facilitar a utilização de 
ferramentas para processamento da MIB, uma macro 
OBJECT-TYPE é usada para especificação e definição 
de objetos. Esta macro permite que os aspectos 
principais de um tipo de objeto sejam representados 
formalmente. 


-EEE TLE iE NE 


= á iibi hbi a r ee l 
E TE RREO 








Modelo operacional SNMP 




















—  GeRequest | 
|_____GetResponse___ 


| ___GetNextRequest | 
______GetResponse_ | 


| Se@Request | 
______GetResponse _ 


ESA Modelo operacional SNMP 
pi 


Get-request — Gerente solicita ao agente o valor de 
uma ou mals variáveis; 











Get-next-request — Gerente solicita ao agente a 
variável seguinte aquela especificada no comando; 














Set-request — Gerente atualiza no agente o valor de 
uma ou mais variáveis; 





| Get-response — Mediante uma solicitação (get- 
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request), o agente retorna para o gerente o valor de 
uma ou mais variáveis; 


Trap — Agente notifica ao gerente a ocorrência de um evento significativo. 
SNMPv2 acrescenta mais dois tipos de mensagem: 


Get-bulk-request — O propósito desta PDU é minimizar o número de trocas de 
protocolos requeridos para retornar uma grande quantidade de informações de 
gerenciamento. O GetBulkRequest PDU permite a um gerente SNMPv2 requerer 
que a resposta seja tão grande quanto possível. A operação GetBulkRequest usa o 
mesmo princípio de seleção que a operação Get-next-request, isto é, a seleção é 
sempre sobre a próxima instância de objeto na ordem lexicográfica. A diferença é 
que com GetBulkRequest é possível especificar os múltiplos sucessores 
lexicográficos que serão selecionados. A operação GetBulkRequest elimina uma 
das maiores limitações do SNMP, a saber a sua incapacidade de recuperar 
grandes blocos de dados. 
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Protocolo SNMP: versões 


SNVPyI noAuthNoPriv 
SNVPyvZc noAuthNoPriv 


noAuthNoPriv Username 


SNVPv3 
authNoP riv MD5 ou SHA 


authP riv MD5 ouSHA DES 
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Inform-request — Enviado por uma entidade SNMPv2 atuando em uma função de 
gerência, em favor de uma aplicação para outra entidade SNMPv2 atuando em 
uma função de gerência, para prover informações de gerenciamento para uma 
aplicação através da entidade posterior. Sua PDU é enviada para um destino 
especificado na SNMPv2 EventNotify Table, que é definida na MIB “gerente-para- 
gerente” ou para destinos especificados pela aplicação de pedidos. Quando um 
InformRequest é recebido, a entidade SNMPv2 determina o tamanho da 
mensagem, encapsulando uma Response PDU com o mesmo valor no seu 
request-id, error-status, error-index e o campo de ligação de variáveis como 


recebido o InformRequest PDU. 


= 


Usa o texto community para 
autenticar 

Usa o texto community para 
autenticar 

Usa 0 username community para 
autenticar 

Usa os algoritmos de autenticação 
HMAC-MD5 e HMAC-SHA 


Usa criptografia 56-bit DES 


SNMP v2 


Protocolo SNMP: versões 


SNMP v1 


4 


Suas principais vantagens sao simplicidade, 
flexibilidade e popularidade. Entretanto, a versao 
1 possui algumas desvantagens, como pouca 
preocupação com a segurança: a mensagem 
SNMP é enviada com a senha sem criptografia no 
campo community. 


Para o acesso de busca costuma-se utilizar a 
senha public, e para acesso de armazenamento 
costuma-se usar a senha private. 


A recomendação existente para a versão 1 do 
SNMP é a RFC 1157. 


4 Nessa versao existe maior preocupacao com seguranca na transmissao de 


senhas. 


4 Foram adicionadas as mensagens GetBulkRequest e InformRequest/Response. 


4 À recomendação existente para a versão 2 do SNMP é a RFC 1448. 


SNMP v3 


4 Trouxe maior avanço em segurança. O desenvolvimento dessa versão suporta 
algoritmos criptográficos de senhas. 


4 O único problema é que muitos equipamentos não suportam essa versão, 
sendo necessário realizar atualizações. 


4 À recomendação existente para a versão 3 do SNMP é a RFC 3414. 
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4 Habilitando SNMP 
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suta Configuração SNMP 


Configuração de comunidade de leitura (read-only): 








Router (config) snmp-server <community> [<access-list>] 








4 Configurando envio de traps 


Router(config)#snmp-server community 
<string> ro 








Router (config)#snmp-server host <hostname> <community> 








4 Identificando equipamento 


Configuração de comunidade de escrita (read-write): 








Router (config) snmp-server location <localização> Router(config)#sn mp-server commun ity 
Router (config) snmp-server contact <email> 
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<string> rw 


Especificacao da localizacao e do nome do 
responsavel: 


Router(config)#snmp-server location 
<texto> 


Router(config)#snmp-server contact 
<texto> 


Community Strings 


4 Read-Only (RO) — Permite a transmissão de comandos SNMP Get ou Get Next 


ao agente e a recepção de Reply. À string é enviada com o SNMP Get ou Get 
Next e, se o agente SNMP estiver usando a mesma string Read Only, ele 
poderá processar os comandos. 


Read-Write (RW) — Permite a transmissão de comandos SNMP Get ou Get Next 
e a recepção de Reply. Entretanto, a string Read Write também permite a 
execução do comando SNMP Set. Se uma MIB tiver um access value de Read 
Write, o valor da MIB pode ser alterado com um SNMP Set e a correta string 
community. Se a MIB tiver um access value de Read Only, o valor da MIB não 
pode ser alterado, mesmo com a string Read Write correta. 


Um acesso a um agente SNMP com a string community errada faz com que o 
agente não dê a informação solicitada. Se o agente estiver apropriadamente 
configurado, ele pode gerar uma trap chamada de Authentication Failure. Esta 
trap é enviada a uma ou mais Network Management Stations (NMS) para que 
elas saibam que alguém está tentando acessar indevidamente a MIB. 


Configurando o seu roteador: 


Router(config)#snmp-server view teste internet included 


Router(config)$snmp-server view teste internet.6.3.16 
excluded 


Router(config)#snmp-server community public view teste 
RO 
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RMON HE 


4 MIB específica para monitoração de redes 


4 Provê uma maneira efetiva e eficiente de monitorar 
comportamento de segmentos de rede 


4 Objetivos (segundo a RFC 1271) 
4 Operação off-line 
4 Monitoramento pró-ativo 
a Notificação de eventos significativos somente a 
estação de gerência 
a O monitor deve suportar gerentes múltiplos 
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RMON 


RMON é uma extensão ao SNMP que agrega 
funcionalidades de monitoramento da rede e oferece 
informações vitais para gerenciamento. 


A MIB Il somente oferece informação local de 
dispositivos Individuais. 


RMON oferece informações que dizem respeito à 
rede de forma distribuída, como contadores de 
pacotes e erros numa determinada LAN. 


Ao final, RMON é basicamente uma especificação de MIB. Nenhuma mudanca é 
necessária na SMI SNMP ou mesmo no protocolo SNMP; está tudo especificado 


dentro da MIB RMON. 


A MIB RMON é definida na RFC 2819 e apresenta mecanismos para o gerente 
configurar e controlar um monitor remoto, coletar seus dados importantes e 
receber seus alarmes. A MIB também permite o compartilhamento do monitor 
entre várias estações gerentes. 


Os grupos de objetos RMON ficam abaixo do ramo da MIB-II. 





Monitor Remoto (RMON) 


š 


























Monitor Remoto (RMON) 


RMON1 (RFC 1757) 
4 Opera no nível da camada MAC; 


4 Monitora o tráfego e coleta informações 
estatísticas da operação de um segmento de 
rede; 


4 Realiza diagnóstico remoto de falhas e erros 
ocorridos no segmento de rede. 


Grupo Estatística 


Contém informações estatísticas sobre o número de pacotes, octetos, colisões, 
erros e outros parâmetros de rede. 


Grupo Histórico 


Fornece dados históricos sobre variáveis do Grupo Estatística para análise de 
tendência no segmento. 
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Coleta periodicamente amostras estatísticas e analisa as variáveis, gerando 
eventos no caso de limites pré-estabelecidos serem ultrapassados. 


Grupo Host 


Contém informações estatísticas sobre cada host no segmento. 


Grupo HostTopN 


Grupo Host, ordenado por uma das variáveis estatísticas; apresenta os hosts mais 


ativos no segmento. 


Monitor Remoto (RMON) Pei 


4 Grupo Mariz 
«Informa sobre o tráfego e os erros que ocorrem entre quaisquer 
pares de hosts 
4 Grupo Filtro 
a Casa os pacotes com filtros, permitindo o isolamento de certos 
tipos de tráfego; os pacotes que passam pelo filtro podem ser 
armazenados ou gerar eventos 
4 Grupo Captura de pacotes 
4 Copia os pacotes que passam pelo filtro para serem analisados 
posteriormente 
4 Grupo Evento 


4 Controla a geração e notificação de eventos 


RMON2 (RFC 2021) 


Opera no nivel da camada de rede e camadas 
superiores, coleta informações estatísticas, monitora 
a comunicação fim-a-fim e o tráfego gerado por 
diferentes tipos de aplicações: 


4 protocol directory (11) — Informações sobre os 
diversos protocolos que o monitor pode analisar. 


4 protocol distribution (12) — Dados do tráfego 
apresentado por protocolo. 


4 address map (13) - Dados do mapeamento de 
enderecos MAC em enderecos de rede e portas. 


4 network-layer host (14) — Estatísticas de tráfego de endereços de rede, de 
entrada e saída, num determinado host. 


4 network-layer matrix (15) — Estatísticas de tráfego de/para em endereços de 


rede. 


4 applicationlayer host (16) — Estatísticas de tráfego a nível de aplicação, de 
entrada e saída, num determinado host. 


4 applicationlayer matrix (17) — Estatísticas de tráfego de/para, a nível de 


aplicação. 


4 user history (18) - Dados específicos por usuários. 


4 probe configuration (19) —- Parâmetros operacionais de configuração do 


Gerência de redes 


monitor RMON (configurações de interações com interfaces seriais, aspectos 
de download de informações, destinos de traps etc.). 
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Syslog — log de eventos 


4 Syslog é o padrão para o encaminhamento de 
pacotes de registro em uma rede IP. 


4 O termo “syslog” é utilizado para denominar o 
protocolo que serve para aplicações de texto e 
biblioteca. 


4 O protocolo syslog é do tipo cliente-servidor, 
onde o syslog sender envia uma mensagem de 
texto (menor que 1024 bytes) para o syslog 
receiver. 


4 AS mensagens syslog podem ser enviadas por 
TCP ou UDP, normalmente em texto claro. 


4 Um túnel SSL / TLS pode ser utilizado para 
criptografar as mensagens com aplicações como 
Stunnel, SSLIO ou SSL Wrap. 


Tendências futuras - protocolo de Pa Tendências futuras — protocolo de 
gerenciamento | erenciamento 


4 Uso de HTTP, XML e CGI para gerenciar entidades o | N 
de rede Uso de XML para distribuir as informações de 


4 Servidor web instalado no dispositivo, aliado ao gerenciamento. 
mecanismo de CGI para converter as solicitações ao 
estilo SNMP (de uma NMS baseada na web) em 
operações reais de SNMP e vice-versa 
4 O consórcio Web-Based Enterprise Management 
(WB EM) tenta definir um padrão para o 
gerenciamento baseado na web 
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Tópicos e conceitos 


4 Arquiteturas de redes que utilizam tecnologias WAN 
Competências técnicas desenvolvidas 

4 Gerência SNMP 

Tempo previsto para as atividades 

4 60 minutos 

Servidor de sala de aula 


4 Computador com acesso a internet 
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Atividade 1 — Ativando SNMP no Windows XP 


1. Forme uma dupla e escolha uma máquina para configurar o agente SNMP 
e outra onde será instalado o MIB Browser. 


Passo 1: Instalando o agente SNMP no Windows XP 


Habilite SNMP no Windows XP, seguindo os passos listados abaixo: 


I. 
A 
J. 





Selecione em “Painel de controle” a opção “Adicionar e remover programas”; 
Acesse a opção “Adicionar/Remover componentes do Windows”; 


Marque a opção “Ferramentas de gerenciamento e monitoramento” e clique 
em avançar; 


Insira o CD original do Windows XP; 


O programa de instalação efetuará a cópia dos arquivos; após a cópia clique 
em “Concluído”. 





ate a 
Ha 





Dessa a Can 


Digam e de atire ih hai 


fuse CD TÒ dn rice De! Pong para Saree 
Pack J ns redação de OCHO D]e che oe OE 


cd há. pode che 2 Db prá copia ot 
arte de um quina Maca core ami eats ce E 
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Atividade 2 - Instalando MIB Browser 


1. Instale o programa iReasoning MIB Browser: http://www.ireasoning.com/ 
mibbrowser.shtml 


1. Após ter instalado o programa, navegue pela MIB do computador e identifique 
as Interfaces (at) do PC da sua dupla. 


2. Usando o MIB Browser descubra quanto tempo os servidores DNS que 
sistema operacional usam e quanto tempo estão operando sem parar. 


Gerência de redes 
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Orientações gerais ee 


4 Entender o problema 
a Em geral 0 problema é relatado pelos usuários 
4 As informações são insuficientes 
4 Fazer o diagnóstico correto 
4 Pode haver mais de um erro de configuração 
4 Usar ferramentas disponíveis 
4 Comandos pinge traceroute 
4 Verificação das configurações dos equipamentos 
4 Ferramentas do tipo sniffer 
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Orientações gerais 


Na resolução de problemas, muitas vezes as 
informações fornecidas pelos usuários são 
insuficientes e tecnicamente incorretas. O usuário se 
baseia no feeling dele, naquilo que está vendo e 
pensando que está ocorrendo. Não é 
necessariamente a realidade. 


É necessário um diagnóstico correto do problema, 
antes de fazer qualquer modificação na 
configuração. Procure usar procedimentos que não 
alterem a “cena do crime”. Não é uma boa idéia 


partir para “tentativa e erro”. Em geral esse procedimento aleatório Introduz mais 
erros e até mascara o problema real. 


Lembre-se de que o problema pode ser ocasionado por uma série de erros e não 


por apenas um. 


Procure usar todas as ferramentas disponíveis para auxílio no diagnóstico e 


verificação. 
Metodologia geral de Troubleshoot date 


i į F 


B= — 


Stt++? B 


a + d 








4 Predicao do comportamento normal da camada 3 da rede 
a identificação do segmento de rede problemático 
a Diagnóstico e ação corretiva 


Metodologia geral de Troubleshoot 


O troubleshoot começa com um comportamento 
anormal percebido pelo usuário final. Imagine, a 
partir da figura, que um usuário de PC1 reclama que 
não consegue acessar o servidor web S1. A figura 
mostra a predição do que seria o comportamento 
normal da camada 3 da rede: 


1. PC1 envia pacote para o seu gateway default 
(R1), pois o IP destino está em uma rede 
diferente; 


2. Com base na informação de sua tabela de rotas, 
Rl passa o pacote para R2; 


3. Analogamente, R2 entrega o pacote para S1; 


4. Sl recebe o pacote e responde ao PC1, enviando um pacote para o seu 


gateway default (R2); 


5. Com base na informação de sua tabela de rotas, R2 passa o pacote para R1; 


6. Analogamente, R1 passa o pacote para PCl. 


Obs: quando não conhecemos todos os segmentos de rede envolvidos, pode-se 
usar o comando traceroute para a identificação dos nós de camada 3 envolvidos. 
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4 Em que etapa do processo ha falha? 
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Se conseguimos fazer um ping de PC1 para S1, 
garantimos que as camadas 1, 2 e 3 funcionam 
corretamente em todos os 6 passos. O problema 
fica confinado às camadas 4 a 7. Exemplos típicos 


1. PC1 consegue fazer ping no seu gateway default (verifica passo 1)? 

2. R1 possui rota correta para o IP do servidor web (verifica passo 2)? de problemas dessa natureza: há firewall habilitado 
3. R2 possui rota correta para o IP do servidor web a o 3)? no servidor S1; há lista de acesso bloqueando 

4. S1 consegue fazer ping em seu DG (nem sempre é possível testar 


esse passo. A administração desse servidor geralmente foge da acesso de (ou para) a porta 80 em algum dos 


atuação do administrador da rede). 
. R2 possui rota correta para o IP do PC1 (verifica passo 5)? 
. R1 possui rota correta para o IP do PC1 (verifica passo 6)? f 


© UI 


Resolução de problemas 


roteadores; a aplicação envolvida não permite 
fragmentar pacotes e há pacotes maiores que o 
MTU permitido nos segmentos de rede; entre outros. 


Se o ping falha: pode* haver problema nas camadas 

1, 2 ou 3 em algum segmento da rede. O próximo 
passo é identificar e isolar esse segmento, o que inclui as seis verificações 
listadas. Se qualquer dos testes acima falha, encontramos o segmento de rede 
problemático, e atuamos ali, avaliando isoladamente as camadas 3,2 e 1 no 
segmento. 


Imagine por exemplo que R2 não possui uma rota correta para o IP de PCI (passo 
5 falha). Nesse caso seria necessário incluir uma rota estática em R2, ou 
reconfigurar o protocolo de roteamento adequadamente. 


Outro exemplo: imagine que o passo 1 falhou, ou seja, PC1 não consegue fazer 
ping no seu default gateway. Teriamos que Investigar o segmento de rede onde 
ocorre o primeiro passo: 


As portas dos switches SW1 e SW2 por onde passa o tráfego entre PC1 e R1 
estão ativas? 


PCl e R1 possuem interfaces na mesma VLAN (caso esteja sendo utilizado 
esquema de VLAN)? A ligação entre SW1 e SW2 permite tráfego dessa VLAN? 


A tabela MAC de PC1 possui uma informação coerente sobre R1? 
A tabela MAC de SW1 e SW2 possui uma informação coerente sobre PC1 e R1? 


As portas de SW1 e SW2 por onde o tráfego PC1-R1 passa tem filtro de 
enderecos MAC? 


Encontrado o segmento de rede onde está o problema, checamos as 
possibilidades de problemas nas camadas 1, 2 e 3 deste segmento. O problema 
está ali confinado. 


* Embora não seja comum, em algumas redes o protocolo ICMP (usado pelo 
comando ping) é bloqueado. Nesses casos, o método citado fica prejudicado. 
Atenção a esse fato. 


VA, Escola Superior de Redes RNP 


Formacao de grupos de trabalho = 


4 Formar 4 grupos de trabalho 
4 Cada grupo deve resolver um problema proposto 
4 Tempo para resolucao: 90 minutos 


4 Cada grupo deve preparar uma apresentacao da 
solução para os demais grupos 


Problemas propostos 


4 Interconexao via rede Frame Relay 


à 2 
al 
T- A qa a 


Problemas propostos 
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Formação de grupos de trabalho 


Problemas propostos 


Esta rede representa uma interconexão típica via 
nuvem Frame Relay, interligando 3 instalações 
remotas (representadas pelos PCs: PC1, PC2 e 
PC3). Os terminais Frame Relay (DCE) provéem o 
clock para os roteadores (DTE). A nuvem Frame 
Relay substitui com vantagem de custo a utilização 
de linhas dedicadas (SLDD) da rede deterministica. 


Esta rede esta criada no simulador com o nome de 
“Rede Testel.nsw”. 


Esta rede é composta de dois switches (SW1 e SW2) 
interligados por um enlace Gigabit Ethernet. O SW1 
conecta esta rede a um roteador (RA) conectado a 
um provedor de acesso a internet (ISP). 


Foram definidas 3 VLANs internamente, usando o 
enderecamento privativo 192.168.0.0 com 
subredes. 


Esta rede está criada no simulador com o nome de 
“Redeleste2.nsw’. 
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EE = e) 


Problemas propostos 


ISP 


DCE DTE 
so so 


Gateway 172.16.1.1/32 


Console — 


Nome do Roteador Tipo de Interface Endereco IP Mascara de Rede 

Enlace serial WAN 

Enlace Ethernet =... 
Serial 0 200.2.2.18 Pie Lyme Cabo de console .—.—. =.= 


Ethernet 0 10.10.10.1 255.255.255.0 


Serial 0 200.2.2.17 255.255.255.252 


LoopBack 0 172.16.1.1 255.255.255.255 


Apresentação das soluções = 


4 Cada grupo apresenta para os demais 
4 Tempo por grupo: 15 minutos + 5 minutos perguntas 
4 Tempo previsto total: 80 minutos 
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O cliente possui dois roteadores 2501 (ROTI e 
ROT2) interligados por um enlace WAN. Os PCs são 
usados somente como console. 


O cliente deseja que a comunicação entre os 
roteadores seja protegida por autenticação CHAP 
com uso de senha. 


Esta rede está criada no simulador com o nome de 
“RedeTeste3.nsw”. 


Esta rede mostra a conexão de uma rede interna 
com endereçamento privativo 10.10.10.0/24 a um 
ISP. O cliente deseja acesso à internet; portanto, o 
provedor deve fornecer o serviço NAT overload (PAT). 


Esta rede está criada no simulador com o nome de 
“Rede Teste4.nsw”. 


Apresentação das soluções 
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Sessão de aprendizagem 10 
Resolução de problemas 
Roteiro de atividades 


Tópicos e conceitos 
4 Resolução de problemas 
Competências técnicas desenvolvidas 


4 Testes e verificação de funcionamento 
4 Diagnóstico de problemas 


4 Correção de erros de configuração 
Tempo previsto para as atividades 


4 180 minutos 


Observação: Alguns dos documentos mencionados estão disponíveis no CD-ROM 
do curso ou em máquina do laboratório. 


Todas as redes destas atividades já estão criadas no simulador com os nomes 
mostrados no título de cada atividade. 
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Atividade 1 - RedeTeste1 





a ; a É 
ba. j a. E -bii “E nr i EC — (ja ma msi Ja 


1. Esta rede interliga 3 instalações remotas (representadas pelos PCs: PC1, 
PC2 e PC3) através de uma nuvem Frame Relay de um provedor, 
conforme mostrado na figura. 


Os endereços IP de configuração estão descritos na tabela abaixo: 


Equipamento Interface Endereço IP Máscara 
Roteador RA EO 192 168 101 /24 

SO 192 168 11 /24 
Roteador RB EO o2 los 20 /24 

SO SA Were lhe /24 
Roteador RC EO Su die 30! /24 

SO ES SS LAS) /24 
PCI EthO 192 168 102 /24 
Bea EthO 1926S 202 /24 
RES EthO 192.168.30.2 /24 


Esse endereçamento foi planejado baseado nas seguintes premissas: 


1. O cliente está usando enderecamento IP privativo (rede 192.168.0.0/16) 
porque a rede Frame Relay se comporta como um “fio de camada 2”, 
portanto, o enderecamento do cliente é totalmente transparente para a rede 
Frame Relay em termos de roteamento IP; 


2. Foram utilizadas as subredes 192.168.10.0/24, 192.168.20.0/24 e 
192.168.30.0/24 para as redes Internas do cliente, conforme podemos 
verificar pelos enderecos das interfaces Ethernet dos roteadores e dos PCs; 
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3. Foi utilizada a subrede 192.168.1.0/24 para interligação com a nuvem Frame 
Relay, conforme podemos verificar pelos endereços das interfaces seriais dos 
roteadores; 


4. O cliente deseja que todas as 3 instalações remotas possam se comunicar 
entre si (full mesh), mas só quer contratar 2 circuitos virtuais: RA para RB e 
RA para RC, que é a configuração típica hub and spoke. 


Infelizmente, as instalações não conseguem se comunicar. Não há conectividade 
entre os PCs. 


Os enderecamentos IP podem ser verificados rapidamente clicando no botão: 
“Summaries IPs” (canto inferior à direita). De maneira geral, as configurações 
podem ser verificadas com o botão “Check Configuration”. 


Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode 
haver mais de um erro de configuração) e corrigi-los: 


1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas 
encontrados; 


2. Anote as correções efetuadas. Procure manter o esquema de enderecamento 
sempre que possível. Salve a configuração corrigida com outro nome que não 
“RedeTestel”; 


3. Teste a continuidade entre todos os PCs; 


4. Verifique se todos os roteadores aprenderam as rotas de todas as redes. 


Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a 
apresentação do problema para os outros grupos. 


Atividade 2 — RedeTeste2 


Esta rede é composta de dois switches (SW1 e SW2) interligados por um 
enlace Gigabit Ethernet. O SW1 conecta esta rede a um roteador (RA) que 
está conectado a um provedor de acesso a internet (ISP). 


Foram definidas 3 VLANs internamente, usando o enderecamento privativo 
192.168.0.0 com subredes, conforme a tabela a seguir: 


Rede Endereçamento IP Default Gateway VLAN ID 
Gerência 192.168.10.0/24 192.168.10.254/24 ll 
Administração 192.168.20.0/24 192.168.20.254/24 2 
Técnica 192.168.30.0/24 192.168.30.254/24 3 
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Os equipamentos foram configurados conforme a tabela a seguir: 


Roteador RA Fa0/0 192 o0 10 10 /24 



























Fa0/0.2 192.168.20.254 /24 
S0/0 200.201.100.2 /24 
200.201.100.1 /24 


Roteador ISP S0/0 
GERI EthO 192.168.10.1 /24 


TEC] EthO 192 168 301 /24 


ADM2 EthO 192 168 20.2 /24 





O PC2 serve como console dos switches SW1 e SW2, bastando apenas mudar a 
serial de conexão (COM1 ou COM2). O PC1 serve de console do roteador RA e 
também está conectado a ele via interface Ethernet. O ISP serve de console para 
o roteador do ISP. 

Infelizmente, surgiram os seguintes problemas: 

1. Os PCs das diferentes VLANs não falam entre si; 


2. OPCI não enxerga os PCs da rede interna; 


3. Os PCs não acessam a rede 200.201.100.0/24 do provedor. 
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Os endereçamentos IP podem ser verificados rapidamente clicando no botão: 
“Summaries IPs” (canto inferior à direita). De maneira geral, as configurações 
podem ser verificadas com o botão “Check Configuration". Nesse caso em 
particular, também pode ser útil o botão “Summaries Vlan”. 


Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode 
haver mais de um erro de configuração) e corrigi-los: 


1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas 
encontrados; 


2. Anote as correções efetuadas. Procure manter o esquema de endereçamento 
sempre que possível. Salve a configuração corrigida com outro nome que não 
“RedeTesteZ”; 


3. Teste a continuidade entre todos os PCs; 


4. Verifique se todos os roteadores aprenderam as rotas de todas as redes. 


Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a 
apresentação do problema para os outros grupos. 


Atividade 3 - RedeTeste3 


O cliente possui dois roteadores 2501 (ROT1 e ROT2) interligados por um 
enlace WAN. Os PCs são usados somente como console. 


O esquema de enderecamento das interfaces seriais está mostrado na tabela a 
seguir. 


Nome Interface Endereço IP Máscara 
ROT1 SO LOOO OURO 
ROT2 SO 10002 209 000 
Técnica 192.168.30.0/24 192.168.30.254/24 3 


A figura a seguir mostra essa rede. 


Ed. Do m m a TSN Bd — |) g3. mom mm) 
E 


PE EOTI ROTI PÉ 


Em 
E 


O cliente deseja que a comunicação entre os roteadores seja protegida por 
autenticação CHAP, password RNP. 


Infelizmente, os roteadores não conseguem se comunicar. Não há conectividade 
entre eles. 
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Os enderecamentos IP podem ser verificados rapidamente clicando no botão 
“Summaries IPs” (canto inferior à direita). De maneira geral, as configurações 
podem ser verificadas com o botão “Check Configuration”. 


Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode 
haver mais de um erro de configuração) e corrighlos: 


1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas 
encontrados; 


2. Anote as correções efetuadas. Procure manter o esquema de endereçamento 
sempre que possível. Salve a configuração corrigida com outro nome que não 
“RedeTeste3”; 


3. Teste a continuidade entre os roteadores. 


Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a 
apresentação do problema para os outros grupos. 


Atividade 4 - RedeTeste4 





se 


Lo eis 


Cena = E 
ff = mM o o — mu o um 





1. Esta rede mostra a conexão de uma rede interna com endereçamento 
privativo 10.10.10.0/24 a um ISP. O cliente deseja acesso à internet; 
portanto, o provedor deve fornecer o servico “NAT overload” (PAT). 


O roteamento entre o ISP e o roteador da empresa RA é feito com o uso de uma 
rota estática entre o ISP (RB) e o gateway RA e de uma rota padrão entre o 
gateway RA e o ISP (RB). A conexão do ISP com a internet será representada por 
um endereco de loopback no roteador RB. 
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Os endereçamentos IP podem ser verificados rapidamente clicando no botão 
“Summaries IPs” (canto inferior à direita). De maneira geral, as configurações 
podem ser verificadas com o botão “Check Configuration”. 


Infelizmente, surgiram alguns problemas: 


1. A rede interna (PC1, por exemplo) não consegue acesso ao roteador RB do 
ISP. O comando ping 200.2.2.17 (serial O do RB) retorna o seguinte erro: 


Destination unreachable at 10.10.10.1 


2. O acesso da rede interna (PC1, por exemplo) à internet não está funcionando. 
O comando ping 172.16.1.1 retorna o seguinte erro: 


Destination unreachable at 10.10.10.1 
3. O comando telnet 172.16.1.1 não consegue conexão com o roteador RB. 


Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode 
haver mais de um erro de configuração) e corrigi-los: 


1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas 
encontrados; 


2. Anote as correções efetuadas. Procure manter o esquema de enderecamento 
sempre que possível. Salve a configuração corrigida com outro nome que não 
“Rede Teste4”; 


3. Teste a continuidade entre a rede interna e o ISP, conforme mostrado nos 
problemas relatados acima. 


4. No roteador RA verifique a tradução NAT com o comando: 
RA#sh ip nat translations 


Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a 
apresentação do problema para os outros grupos. 
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